Sådan tjekkes brugernes identitet

Rent teknisk er sikker identifikation et forløb i 4 trin, hvor brugerens pc udveksler informationer med den myndighed eller virksomhed, der udbyder den specifikke nettjeneste. Det sker automatisk og på få sekunder:

Trin 1

Brugeren anmoder om at bruge myndighedens tjeneste. For eksempel ved at gå ind på et bestemt netsted.

Trin 2

Myndighedens system sender et stort tilfældigt tal til brugeren.

Trin 3

Dette tal bliver krypteret af brugerens private nøgle og sendes tilbage til myndighedens system sammen med det certifikat, der viser brugerens identitet

Trin 4

Modtagersystemet anvender certificeringscenterets offentlige nøgle til at kontrollere, at brugerens certifikat er ægte og gyldigt.

Systemet benytter brugerens offentlige nøgle, der ligger i certifikatet, til at dekryptere det tilfældige tal.

Er tallet det samme som det oprindelige, kan systemet gå ud fra, at brugeren er den person, som er angivet i certifikatet.