Pengesahan/AutheticationApabilamelihatkepadadokumen sahsepertikontrakataucek,perlu memastikan bahawa i. iatelahditandatanganioleh seseorangyangmempunyai autoriti/hak yang betul.ii.penandatangantidakdapat menafkanbahawadokumenitu mempunyai tandatangan yang sah. Pakardalamkeselamatandokumen memanggilciriinisebagaipengesahan dan non-reputability.Dokumenitutidakdiubahsuaidalamapa juacaradaniatelahdihantaroleh penghantar yang disahkan.Perdaganganelektronikmemerlukancara untukmengenalpastikesahandokumen elektronik seperti cek dan kad kredit.Defnisi PengesahanPengesahanmerupakanprosesuntuk mempercayaiidentitiseseorangatau benda.Cara membuat Pengesahan:1.Sesuatuyanghanyaadapada sayaCap jari, pengesahan suara, pengesahan retinamata,tandatangan(ciriinidapat ditiru,tetapi masih lagi merupakan salah satu cara yang biasa digunakan.2. Cabar dan jawabhanyaandadanorangkeduasahaja yang tahu.Cotohnya,apabilaberjumpadengan seseorang,kitabertanyasoalan, adakah anda mempunyai mancis! "espondenakanmenjawab,tidak, saya hanya mempunyai pemetik api. #ekiranya kod yang digunakan betul, proses pengesahan telah berlaku.3. Sesuatu yang hanya anda yang tahu.Dalamperdaganganeletronik,adalah menjadikebiasaanuntukmengabungkan $apayangandaada%dan$apayanganda tahu% untuk mengawal akses sesuatu benda.Cotohnya A&'.4. Pengesyoranolehpihakketigayang dipercayai.#ebagaicontoh,carayangmudahialah dengan memberikan surat dari pihak ketiga.6Pengesahandigitalmenggunakan sesuatuyanghanyaadapadaanda telahmeningkatnaikselarasdengan ino)asi sains biometrik.*aulaubagaimanapun,pengesyoran daripihakketigatetapmenjadicara yangpalingbanyakdigunakandalam pengesahankepadatransaksidan dokumen digital.7Defnisi epercayaanPakardalamkeselamatantelahbersetuju bahawatidakterdapatkeselamatanyang sempurna,namunterdapatperingkat+peringkat kepercayaan. ,epercayaan telah didefnisikan sebagai-,eyakinanmengenaitemankongsi berdasarkan kepakaran, pengalaman dan niat.Pergantungankepadatemankongsiyang melibatkan ketidakkebalan dan ketidakpastian.8Dalamperdaganganelektronik,pihak ketigayangdipercayaidanencryption digunakanuntukmempercayai tandatangan digital dan wang digital. 'odel keseluruhannya ialah-Penggunaanencryptionuntuk mendapatkanpengesahandan menghalang pemalsuan.'embahagikanprosespengesahan kepada beberapa pihak.PENGESAAN !"DE# $E%&E%"SServer PengesahanServer Aplikasilient3. Per!intaan Perkhid!atan !enggunakan "oken 2.Pengaksesan dibenarkan1. Per!intaan "oken Pensesahan4. Pengesahan#. "oken10!o'el $erberos,erberosmenggunakanbeberapa mesejyangtelahdiencrypted untukmembuktikankepadaser)er aplikasibahawaklienyangadaialah pelanggan yang berhak,unciyangdiencrypted,yang hanya diketahui oleh klien dan ser)er pengesahandigunakanuntuk mengesahkan klien itu. "igako!ponen,lient #er)er aplikasi#er)er pengesahan11 #elepas itu, ser)er pengesahan akan menghasilkansatutiketyangboleh digunakanolehklienuntuk mengaksesaplikasiyangterdapat pada ser)er aplikasi.&iketinimempunyaihadmasa, sekiranya had masa telah habis, satu tiket baru akan dihasilkan oleh ser)er pengesahan kepada klien. 12,erberosmembahagikantugaskepada .pihak,iaituklien,ser)erpengesahan dan ser)er aplikasi. ,liendanser)erpengesahanberkongsi rahsiayangsama,danrahsiainiharus disimpan. #er)er aplikasi akan mengesahkan tiket yangdikemukakansebelummemberi laluanuntukmengunakan perkhidmatan kepada klien.(an'atangan Digital'empunyai/0ungsiyangutama iaitu - i.menentukan liabiliti ii. memastikan kepercayaan,esahihanwangdigitalditentukan olehpenggunaantandatangan digital.#isteminimenyerupai sistem,erberosuntukmenentukan kesahihankliendenganpenggunaan pihak ketiga/klien.'esti membekalkan identiti pihak yang menandatanganidokumenitu,bukti yangmerekatelahmengetahui bahawa dokumen itu telah ditanda dan integriti dokumen itu. 1unaencryptioniaituAsymmetric encryptionmenggunakan/kod (kunciyangberpasangansatuuntuk enryptmesejdansatulagiuntuk decrypt mesej itu. $sy!!etricencryptiondikenalisebagai public-)eycryptographykeranasalah satudaripadakunciitu(kunciperibadi disimpanmanakalasatulagikunciawam diedarkan secara percuma. 'empercayaicryptographersuntuk memastikan t/tangan peribadi ber0ungsi.,uncidibalutkedalamsijildigitalyang mengandungi kunci awam dan tandatangan digitaluntukcertifcateauthority*CA+ bagi elak pemalsuan/peniruan.Pengesahan ,ang Digital *,D+Ciri ini menjadikan wang susah untuk dipalsukandandisebabkanianya sesuatuyangf2ikal,iahanyadapat dibelanjakan sekali sahaja. Cara erajaan !engesahkan wang digitalrekabentuk&anda kertas atau logam yang istimewaciri+ciri f2ikal'emalsukan*Damatsusah,kerana integritinyatelahdisahkanoleh tandatangan penghasilnya. Adalah tidak berharga untuk menciplak patenbitpadawangdigitaluntuk menghasilkan wang digital yang sama. #ekiranya ia disimpan dalam smartkad, contohnyakadtele0on,iaakan memerlukan usaha yang banyak untuk menciplaknya.Certifcate AuthoritiesSebagai pihak ketiga, Certificate Authoritiesakan engenalpasti si!il "igital#CertificateAuthoritiesengan"ungi2 akluat$ i# Satu senarai lengkap engenai si!ilii#Satu senarai si!il %ang "ibatalkanCAperluenetapkanha"kepa"a bilanganpeegang%angen"apat pengesahan "ala si!il itu# CAboleh"iberikankepa"asesiapa%ang engisiborang"alalaan&eb# Cotohn%a ka" kre"it#CAperluenetapkanha"kepa"a bilanganpeegang%angen"apat pengesahan "ala si!il itu# 'ilapela%arlaan&ebberhubung "enganserver(SecureSocketsLayer (SSL),i"entitin%a"ikenalpasti"engan enghantarsalinankuncia&a%g ter"apat "ala si!il#)unaSecureElectronicTransaction (SET)bagien!ainkeselaatan"an integritipeba%aran,"ankesahihan pen!ual "an pelanggan# Pelangganperlumemastikanpenjual adahubungansahdenganinstitusi kewangan yang mempunyai #3&. Penjualperlukanjaminaniaitu pelanggangunaakaunpembayaran yang sah. Penjual4pelangganperlumemastikan kandunganmesejtidakdiubahsuai semasa dan selepast transaksi. #3&memerlukanpembeli/pelanggan supaya menda0tar dengan CA.