1. Właściwości systemu informatycznego, który daje podstawy do zaufania, że system działa w taki sposób, że egzekwowana jest polityka bezpieczeństwa systemu. (Porównaj: Trust). 2. Procedura zapewniająca, że system jest rozwijany i obsługiwany zgodnie z założeniami polityki bezpieczeństwa systemu. 3. Stopień pewności, że środki bezpieczeństwa działają prawidłowo i chronią system zgodnie z zamierzeniami. Należy mieć na uwadze, że definicja 3, to definicja „poziomu pewności”, a nie „pewności”. 4. (a) Stopień zaufania do procesu weryfikacji stosowanego do ustalenia tożsamości osoby, której poświadczenie [tożsamości] zostało wydane oraz (b) Stopień pewność, że osoba korzystająca z poświadczenia jest osobą, której poświadczenie zostało wydane. Definicja 4 miesza koncepcje w potencjalnie mylący sposób. Część „a” to definicja „poziomu pewności” (zamiast „zapewnienia bezpieczeństwa”) procesu rejestracji tożsamości; a część „b” jest definicją „poziomu pewności” (zamiast „zapewnienia bezpieczeństwa”) procesu uwierzytelniania tożsamości. Ponadto procesy rejestracji i uwierzytelniania należy zdefiniować i zaprojektować oddzielnie, aby zapewnić przejrzystość certyfikacji.
Skrót: –
