A protocol for establishing the authenticity of a client to a server in an electronic transaction by encrypting a certificate with a key known only to the client and the server. The trust of the server, if necessary, can be established by a public key protocol. The client generates and sends over a communications channel a message containing at least a part of a certificate encrypted with the server's public key or a secret session key. The server receives and processes the message to recover at least part of the certificate, verifies and accepts it as proof of the client's authenticity.

Ένα πρωτόκολλο για την καθιέρωση της αυθεντικότητας ενός πελάτη σε έναν κεντρικό υπολογιστή σε μια ηλεκτρονική συναλλαγή με την κρυπτογράφηση ενός πιστοποιητικού με ένα κλειδί που είναι γνωστό μόνο στον πελάτη και τον κεντρικό υπολογιστή. Η εμπιστοσύνη του κεντρικού υπολογιστή, εάν είναι απαραίτητο, μπορεί να καθιερωθεί από ένα δημόσιο βασικό πρωτόκολλο. Ο πελάτης παράγει και στέλνει πέρα από ένα κανάλι επικοινωνιών ένα μήνυμα που περιέχει τουλάχιστον ένα μέρος ενός πιστοποιητικού που κρυπτογραφείται με ένα βασικό του κεντρικού υπολογιστή δημόσιο ή μυστικό κλειδί συνόδου. Ο κεντρικός υπολογιστής λαμβάνει και επεξεργάζεται το μήνυμα για να ανακτήσει τουλάχιστον μέρος του πιστοποιητικού, το ελέγχει και δέχεται ως απόδειξη της αυθεντικότητας του πελάτη.