Authentification

Authentification

L’identité de l’émetteur (personne ou entité) d’un document électronique ou d’un courriel est vérifiée au moyen d’un « secret partagé ». Ce secret peut être un élément que l’émetteur connait (par exemple : mot de passe) ou possède (par exemple : carte à puce, clé cryptographique) ou est (empreinte digitale, fond de rétine). On parle d’authentification forte lorsque la vérification s’effectue au moyen de la combinaison de deux éléments de preuve (« ce que je sais, ce que je possède, ce que je suis »).

Exemple d’authentification faible / forte : usage d’un identifiant – mot de passe / usage d’un support physique personnel d’identité numérique (certificat numérique sur clé cryptographique) et du code d’activation de ce support.

 En général, l’authentification suit l’identification : par l’identification, l’émetteur se fait connaitre d’un système. Donc, s’identifier c’est communiquer son identité, s’authentifier, c’est apporter la preuve de son identité.

MAJ 28/12/12 - Source DAJ : Guide pratique dématérialisation des marchés publics 2012