Аутентификация на основе сертификатов в современных корпоративных сетях работает в два этапа: 2

1. Выдача сертификата. 2 Центр сертификации (ЦС) проверяет личность заявителя и выдаёт цифровой сертификат после успешной проверки. 2
2. Проверка сертификата. 2 Получатель проверяет сертификат с помощью открытого ключа ЦС, проверяет наличие отзывов и срока действия, а также подтверждает, является ли сертификат подлинным и выдан ли он доверенным ЦС. 2

Если цифровой сертификат признан действительным и подлинным, пользователю или объекту предоставляется доступ к запрошенным ресурсам или приложениям. 2

Для поддержки аутентификации на основе сертификатов используются различные протоколы и стандарты, например, безопасность транспортного уровня (TLS), уровень защищённых сокетов (SSL), Secure Shell (SSH) и безопасность интернет-протокола (IPSec). 2

Также в корпоративных сетях часто применяется протокол Kerberos. 1 Он использует систему билетов и временных меток для взаимной аутентификации клиентов и серверов. 1 Клиент запрашивает билеты у центра их выдачи и использует их для доступа к сервисам. 1 У билетов ограниченный срок действия, и шифруются они с помощью секретных ключей, известных только участникам транзакции. 1