Authentifikation - Überprüfung der Authentizität der Anwender; Absender und Empfänger müssen diejenigen sein, für die sie sich ausgeben.

Authorisation - Einrichtung bestimmter Mittel zur Benutzeridentifizierung für die Zugriffskontrolle; Benutzer dürfen keine Informationen einsehen, die für sie nicht zugänglich sein sollen.

Datenintegrität - Schutz der Geheimhaltung und der Integrität von Informationen im und hinter dem Netzwerk; Vertraulichkeit muss beim Transfer über das öffentliche Internet gewährleistet sein.

Nichtabstreitbarkeit (Non-Repudiation) - Teilnehmer einer Transaktion oder der Ausführung eines Datenaustauschs dürfen bestätigte Transaktionen nicht leugnen können.

Verschlüsselung schafft Integrität

Zu den verbreiteten Schutzmechanismen zählen Verschlüsselungstechniken. Sie codieren Informationen vor der Übertragung, machen sie also für Unbefugte unleserlich. Ein korrespondierendes System beim Empfänger decodiert die Daten. Falls jemand während der Übertragung versucht, die Informationen abzufangen, sieht er anstelle des ursprünglichen Inhalts nur Zeilen mit bedeutungslosen Zeichen.