A roaming user needing an his authentication credential (e.g., private key) to access a computer server to perform an electronic transaction may obtain the authentication credential in an on-demand fashion from a credential server accessible to the user over a computer network. In this way, the user is free to roam on the network without having to physically carry his authentication credential. Access to the credential may be protected by one or more challenge-response protocols involving simple shared secrets, shared secrets with one-to-one hashing, or biometric methods such as fingerprint recognition. If camouflaging is used to protect the authentication credential, decamouflaging may be performed either at the credential server or at the user's computer.

Ein durchstreifender Benutzer, der eine seine Authentisierung Bescheinigung benötigt (z.B., privaten Schlüssel) um einen Computerbediener zugänglich zu machen, um eine elektronische Transaktion durchzuführen kann die Authentisierung Bescheinigung auf eine on-demand Art und Weise von einem Beglaubigungs- Bediener erhalten, der zum Benutzer über einem Computernetz zugänglich ist. Auf diese Art ist der Benutzer frei, im Netz zu durchstreifen, ohne seine Authentisierung Bescheinigung tragen physikalisch zu müssen. Zugang zur Bescheinigung kann durch ein oder mehr Herausfordernantwort Protokolle geschützt werden, die einfache geteilte Geheimnisse, geteilte Geheimnisse in eins-zu-eins Hashing oder biometrische Methoden wie Fingerabdruckanerkennung mit einbeziehen. Wenn das Tarnen verwendet wird, um die Authentisierung Bescheinigung zu schützen, kann das Decamouflaging entweder am Beglaubigungs- Bediener oder am Computer des Benutzers durchgeführt werden.