身份认证技术:

身份认证又称“身份验证”、“身份鉴权”,是指通过一定的手段,完成对用户身份的确认。

从技术上来说,身份认证基本包括三种方式:

第一:用户所知道的某个秘密信息,如用户口令。

第二:用户所持有的某个秘密信息(硬件/证件),即用户必须持有合法的随身携带的物理介质,如磁卡、智能卡或用户所申请领取的公钥证书。

第三:用户所具有的某些生物特征,如指纹,声音,DNA图案,视网膜扫描等。

从应用上来说,身份认证主要解决两个方面的问题:

1.证明你是谁:以新用户注册环节的应用为典型

2.证明你是你:以用户登录环节的应用为典型

随着互联网和电子商务的发展,智能卡作为网络用户身份识别和数据保护的“电子钥匙”,正在被越来越多的用户所认识和使用。账户介质是能证明,记录,核实账户内容的实体物。而eID卡作为账户认证介质有天然的优势。

 

基于证书(PKI)的认证

eID基于证书的公钥基础设施 (PKI)身份认证令牌在单个银行卡中支持安全的远程访问以及其他先进的应用程序,包括数码签名网络登录和综合物理和逻辑访问。

 

基于eID卡安全登录应用案例:

eID登录:通过应用公民网络电子身份标识(eID)保护用户隐私,开创网络身份认证新模式,防范个人航程信息泄露的风险。


          


基于eID认证优点

将安全访问扩展到云环境: 安全访问,单一登录,以及单一身份认证后台。

将安全访问扩展到移动端点: 移动设备凭据配置和身份认证管理可保证仅具有受信任设备eID卡的员工可访问。

解决不同风险级别: 一个完全支持基于证书的身份认证、交易签名、软件以及先进的安全应用程序的系统使组织能够解决各种风险问题。

扩展的灵活性: 改进您的身份认证基础设施,使其包含eID登录解决方案,以及先进的安全应用程序

提高生产力: 使用集成 eID基础设施、自动化流程和直观的自助工具减少 IT 员工工作负载。

降低支持成本: 自动化的流程、密码找回,账户找回,以及直观的自助服务可为最终用户提供广泛的支持并降低账户找回服务台成本。

保护用户隐私 :eID综合的审计和报告功能确保符合隐私法规的要求。