Аутентификация на основе сертификатов [ Certificate-based authentication (CBA) ] —
Аутентификация с использованием алгоритмов криптографических с ключом открытым, осуществляемая на основе имеющихся у пользователей сертификатов, выданных специальными организациями уполномоченными — центрами удостоверяющими. В этом случае нет необходимости хранить информацию о своих пользователях — они ее предоставляют сами в своих запросах в виде сертификатов, удостоверяющих личность пользователей. Данный вид аутентификации представляется естественным решением при большом количестве пользователей (может исчисляться миллионами). В таких обстоятельствах процедура предварительной регистрации пользователей, связанная с назначением и хранением их паролей, становится крайне неудобной, а иногда и просто нереализуемой. При аутентификации на основе сертификатов задача хранения информации секретной (ключей закрытых) возлагается на самих пользователей, что делает это решение гораздо более масштабируемым, чем вариант с базой паролей централизованной.