Identificación y autenticación
La identificación es la capacidad de identificar de forma exclusiva a un usuario de un sistema o una aplicación que se está ejecutando en el sistema. La autenticación es la capacidad de demostrar que un usuario o una aplicación es realmente quién dicha persona o aplicación asegura ser.
Por ejemplo, considere el caso de un usuario que se conecta a un sistema especificando un ID de usuario y una contraseña. El sistema utiliza el ID de usuario para identificar al usuario. El sistema autentica al usuario en el momento de la conexión comprobando que la contraseña proporcionada es correcta.
No rechazo
El servicio contra rechazos se puede considerar una ampliación del servicio de identificación y autenticación. En general, el servicio contra rechazos se aplica cuando se transmiten electrónicamente los datos; por ejemplo, un pedido a un intermediario de bolsa para comprar o vender acciones o una orden de transferencia a un banco de una cuenta a otra.
El objetivo general del servicio contra rechazos es poder demostrar que un mensaje concreto está asociado a un individuo concreto.
El servicio contra rechazos puede contener más de un componente y cada componente proporciona una función diferente. Si el emisor de un mensaje niega alguna vez haberlo enviado, el servicio contra rechazos con prueba de origen puede proporcionar al receptor una prueba irrefutable de que el mensaje lo ha enviado esta persona concreta. Si el receptor de un mensaje niega alguna vez haberlo recibido, el servicio contra rechazos con prueba de entrega puede proporcionar al emisor una prueba irrefutable de que el mensaje ha sido recibido por esta persona concreta.
En la práctica, obtener una prueba con una seguridad prácticamente del 100% o una prueba irrefutable, es un objetivo difícil de alcanzar. En el mundo real, nada es absolutamente seguro. Gestionar la seguridad está más relacionado con gestionar los riesgos a un nivel que resulte aceptable para la empresa. En este tipo de entornos, la expectativa más realista del servicio contra rechazos es poder proporcionar una prueba que resulte admisible y apoye la causa ante los tribunales.
El servicio contra rechazos es un servicio de seguridad importante en un entorno IBM® WebSphere MQ ya que IBM WebSphere MQ es un medio de transmitir datos electrónicamente. Por ejemplo, es posible que necesite una prueba actual de que un mensaje determinado lo ha enviado o recibido una aplicación asociada una persona concreta.
IBM WebSphere MQ con IBM WebSphere MQ Advanced Message Security no proporciona un servicio contra rechazos como parte de su función básica. No obstante, esta documentación del producto contiene sugerencias sobre cómo puede proporcionar su propio servicio contra rechazos en un entorno WebSphere MQ, escribiendo sus propios programas de salida.