Um processo de autenticação simples é aquele que usa
uma senha como informação necessária para verificar
uma identidade reivindicada por um usuário do sistema
de informação. Para aumentar a segurança do processo
de autenticação, o sistema pode exigir a verificação de
algo que o usuário possui, como, por exemplo, um certificado digital. Nesse processo de verificação, o usuário
envia seu certificado digital para o sistema que, por sua
vez, deve verificar se o certificado está válido, ou seja, se
está íntegro, se é autêntico, se está no prazo de validade
e se não está revogado.
Considerando-se que está tudo em ordem com o certificado digital enviado pelo usuário, o sistema deve verificar se
o usuário tem a posse da