ELECTRONIC COMMERCE WITH CRYPTOGRAPHIC AUTHENTICATION

A method for facilitating an authentication related to an electronic transaction between a first and a second user is provided. Authentication data is received from the first user along with transaction data defining the first user and the electronic transaction to be authenticated. This authentication data is compared to enrollment authentication data associated with the first user in order to verify the identity of the first user. When the user is properly verified, access to at least one private cryptographic key stored on a secure server is available for use in securing the electronic transaction. The particular private cryptographic key need not be released from the secure server. Data indicating the status of the authentication may then be sent to one of either the first or second user. L'invention concerne un procédé permettant de faciliter une authentification associée à une transaction électronique entre un premier et un second clients. Les données d'authentification proviennent d'un premier client ainsi que les données de transaction définissant ce premier client et la transaction électronique à authentifier. Ces données d'authentification sont comparées à des données d'authentification d'enregistrement associées au premier client de façon à vérifier son identité. Lorsqu'on a correctement vérifié l'identité du client, il peut accéder à une clé cryptographique privée stockée sur un serveur sécurisé et l'utiliser pour sécuriser la transaction électronique. La clé cryptographique privée ne doit pas être retirée du serveur sécurisé. Des données indiquant l'état de l'authentification peuvent ensuite être envoyées au premier ou au second client.