प्रमाणीकरण किसी की पहचान को यह सुनिश्चित करके पहचानने की प्रक्रिया है कि व्यक्ति वैसा ही है जैसा वह दावा कर रहा है। इसका उपयोग सर्वर और क्लाइंट दोनों द्वारा किया जा सकता है।
सर्वर प्रमाणीकरण का उपयोग करता है जब किसी को डेटा तक पहुंचने की आवश्यकता होती है, और सर्वर को यह समझने की आवश्यकता होती है कि डेटा तक कौन पहुंच रहा है। क्लाइंट इसका उपयोग तब करता है जब उसे यह समझने की आवश्यकता होती है कि यह वही सर्वर है जिसका वह दावा करता है।
सर्वर द्वारा प्रमाणीकरण ज्यादातर उपयोगकर्ता नाम और पासवर्ड का उपयोग करके पूरा किया जाता है। सर्वर द्वारा प्रमाणीकरण के कुछ अन्य तरीके भी हैं जिन्हें कार्ड, रेटिना स्कैन, आवाज की पहचान और उंगलियों के निशान का उपयोग करके भी पूरा किया जा सकता है।
प्रमाणीकरण यह प्रदान नहीं करता है कि एक प्रक्रिया के तहत कौन सी सेवा एक व्यक्ति कर सकता है, वह कौन सा दस्तावेज़ देख सकता है, पढ़ सकता है या अपडेट कर सकता है। यह मुख्य रूप से पहचानता है कि कौन व्यक्ति या सिस्टम बिल्कुल है।
उपयोगकर्ता प्रमाणीकरण मोबाइल और हैंडहेल्ड डिवाइस जैसे व्यक्तिगत डिजिटल सहायक (पीडीए) के लिए रक्षा की मुख्य पंक्ति है। उपयोगकर्ता पहचान का एक केंद्रीकृत डेटाबेस प्रदान करने के आधार पर पारंपरिक प्रमाणीकरण वास्तुकला, एक अलग प्रबंधन डोमेन में उपयोगकर्ताओं को प्रमाणित करने के लिए इसे जटिल बनाता है जैसा कि दर्शाया गया है।
मोबाइल डिवाइस में सुरक्षा प्रदान करने के लिए यह संरचना कीमती, निजी जानकारी और व्यक्तिगत सेवाओं तक सुरक्षित पहुंच प्रदान करने वाली प्रत्येक प्रणाली के लिए एक समस्या है। प्रमाणीकरण तंत्र को वितरित किया जाना चाहिए, और प्रमाणीकरणकर्ता के विभिन्न तत्वों को एक उपयोगकर्ता को प्रमाणित करने के लिए एक दूसरे से जुड़ने की आवश्यकता होती है।
प्रमाणीकरण सेवा यह सुनिश्चित करने से संबंधित है कि संचार सटीक है। एक व्यक्तिगत संदेश की विधि में, चेतावनी या अलार्म सिग्नल सहित, प्रमाणीकरण सेवा का कार्य प्राप्तकर्ता को संतुष्ट करना है कि संदेश उस स्रोत से है जिसे वह घोषित करता है।
एक मेजबान के लिए एक टर्मिनल के कनेक्शन सहित बातचीत के लिए अनुरोध के मामले में, दो बातों का ध्यान रखा जाना है।
सबसे पहले, कनेक्शन शुरू होने के समय, सेवा संतुष्ट करती है कि दो भाग लेने वाली संस्थाएं सटीक हैं, यानी प्रत्येक वह इकाई है जिसका वह दावा करती है।
दूसरा, सेवा को इस बात के लिए राजी करना चाहिए कि कनेक्शन में इस तरह से हस्तक्षेप नहीं किया जाता है कि कोई तीसरा पक्ष दो वैध पार्टियों में से एक के रूप में बहाना बना सकता है और अनधिकृत ट्रांसमिशन या रिसेप्शन को लागू कर सकता है।
X.800 में दो निश्चित प्रमाणीकरण सेवाओं का वर्णन किया गया है जो इस प्रकार हैं -
-
सहकर्मी निकाय प्रमाणीकरण - यह संचार में सहयोगी दो संस्थाओं की पहचान की पुष्टि के लिए समर्थन करता है। पीयर एंटिटी ऑथेंटिकेशन किसी कनेक्शन के डेटा ट्रांसफर प्रक्रिया के दौरान, या कभी-कभी उपयोग के लिए समर्थित है। यह इस विश्वास का समर्थन करने की कोशिश कर सकता है कि कोई इकाई लागू नहीं कर रही है जैसे कि बहाना या पिछले कनेक्शन का अस्वीकृत पुनरावृत्ति।
-
डेटा मूल प्रमाणीकरण - यह एक संदेश (प्रेषक) के स्रोत के सत्यापन के लिए समर्थन करता है। यह सूचना इकाइयों के दोहराव या संशोधन के खिलाफ सुरक्षा का समर्थन नहीं करता है। इस प्रकार की सेवा इलेक्ट्रॉनिक मेल जैसे अनुप्रयोगों का समर्थन करती है, जहां संचार करने वाली संस्थाओं के बीच कोई पिछली बातचीत नहीं होती है।