Une empreinte digitale est le dessin formé par les lignes de la peau des doigts, son
caractère quasi-unique en fait un outil biométrique très utilisé pour l'identification des individus.
En effet, la probabilité pour que deux personnes aient la même empreinte est très faible, même à l'échelle de la population humaine. On estime à 1/64 milliards la probabilité pour que deux individus aient les mêmes empreintes digitales.

La donnée de base dans le cas des empreintes digitales est le dessin représenté par les crêtes et sillons de l'épiderme. Ce dessin est unique et différent pour chaque individu.

En pratique, il est quasiment impossible d'utiliser toutes les informations fournies par ce dessin (car trop nombreuses pour chaque individu), on préférera donc en extraire les caractéristiques principales telles que les bifurcations de crêtes, les "îles", les lignes qui disparaissent, etc. Une empreinte complète contient en moyenne une centaine de ces points caractéristiques, appelés "minuties".

Les informations stockées ne sont jamais les images d’origine, mais un modèle mathématique des éléments qui distinguent l’échantillon biométrique d’un autre. Ce modèle est appelé un "gabarit" ou "signature". De cette manière, on obtient alors des fichiers de très petite taille.

La création d’un gabarit s’effectue pendant la phase d’enrôlement qui est l’opération de génération et d’enregistrement du gabarit ainsi que des informations sur l’identité de la personne comme son nom, son prénom, son identifiant.

La plupart des algorithmes utilisent les minuties, ces points spécifiques comme les fin de lignes, les embranchements... Seules les positions et directions de ces points sont stockées dans la signature de l'empreinte pour les futures comparaisons.

Lors d'une authentification la mise en correspondance des minuties constitue l'ultime étape. Cette dernière s'achève par l'estimation d'un taux de corrélation entre deux images.

L'étape de "confrontation" est représentée ci-après :

Les performances de ce système sont données par la mesure de deux taux d’erreurs : le FRR (false reject rate ou taux de faux rejet) et le FAR (false acceptance rate ou taux de fausse acceptation).

Le FRR estime le pourcentage d’utilisateurs valides qui ne seront pas reconnus par le système, alors que le FAR estime le pourcentage d’utilisateurs non connus qui seront faussement reconnus par le système.

Le paramétrage d’un système consiste à trouver le bon équilibre entre ces deux taux, le FAR augmentant lorsque le FRR diminue, et inversement. Un contrôle d’accès très sécurisé aura un FAR très bas, pour garantir qu’aucune personne non autorisée n’accède au site, mais, en contrepartie le FRR sera élevé, ce qui signifie que des utilisateurs valides se verront refuser l’accès .