이하에서는 사용자 식별 및 인증 시스템 구현을 위한 관리, 보존, 단일 로그-인 등 신분증명 시스템을 구현하는데 있어서의 중요한 문제들을 간략히 다뤄보고자 한다.
1. 관리
신분증명 시스템은 신분증명에 필요한 데이타를 생성, 분배, 저장한다. 패스워드의 예를 들면, 패스워드를 생성하고 이를 사용자에게 부여하며 패스워드 화일을 보존하는 것이다. 토큰 시스템의 경우 정당한 토큰 및 PIN을 어떻게 인식하는가를 기록한 데이타를 생성하고 분배한다. 생체 시스템에서는 신상명세서를 생성 및 저장하는 것을 포함한다.
신분증명에 필요한 데이타와 토큰을 생성 및 분배하는 것은 매우 어렵고도 복잡한 일이다. 새로운 사용자를 추가하고 이전의 사용자를 제거함으로써 신분확인 데이타는 최신으로 유지해야 한다. 패스워드나 토큰의 분배가 잘 통제되지 않으면 이들이 정당한 사용자에게 올바르게 분배되었는 지를 시스템 관리자조차 모르게 된다. 이에 따라 분배 시스템은 신분증명 데이타가 특정 개개인에 직접 도착하는 지를 반드시 확인해야 한다.
그리고 신분확인 및 증명을 관리하기 위해서는 분실 혹은 도난된 패스워드나 토큰을 중점적으로 다루어야 한다. 따라서 종종 도난당한 계정이나 공유하는 계정을 찾기 위해 시스템을 감시하는 것도 필요하다.(정책적으로 금지되어 있지 않는 한)
....