真正性(authenticity)
利用者が身元の正しさを検証する手段を備えており、なりすましでないことを証明できることです。
利用者が本人であることを証明するためには、ID・パスワードに加え二段階認証・指紋などの生体認証によって個人を認証することができます。
また、情報そのものが本物であることを証明するためには、デジタル署名やTTP(Trusted Third Party:信頼できる第三者機関)によって真正性を保証することになります。
責任追及性 (accountability)
システムのログ(利用状況やデータ通信履歴など)を記録取得しておき、インシデントが発生した時に、誰が、いつ、どの情報に、どのような操作を行ったかを追跡できるようにしておくことです。
信頼性(reliability)
システムやプロセスが、期待した処理を確実に行っている状態を保つことです。
システムを稼働させたとき、問題無く動作し、決められた水準を満たして利用できることを指します。
システムのバグをなくしたり、故障率の低いデバイスを使うことも、信頼性のアップにつながります。
否認防止(non-repudiation)
システムの利用や操作、データの送信などを、特定の人物が行なったことを後から否認できないようにすることです。
デジタル署名やタイムスタンプを付与することによって、文書作成者が、その文書を作成した事実を後になって否認されないようにします。
電子契約サービスなどで提供されているシステムも否認防止により成り立っています。