1° passo: il titolare si annuncia a un' applicazione (o a un service provider).

2° passo: l’applicazione constata che le mancano informazioni indispensabili e risponde sollecitando la conferma dei dati del profilo.

3° passo: la sollecitazione di conferma perviene allo SuisseID Identity Provider (IdP).

4° passo: l'IdP identifica il titolare della SuisseID come nella procedura "unicamente con il certificato di autenticazione". A tal fine, il titolare deve immettere il suo PIN segreto.

5° passo: l’IdP verifica lo stato del certificato mediante lista di blocco o OCSP (Online Certificate Status Protocol: protocollo Internet che consente ai client di richiedere lo stato di certificati X.509 presso un servizio di validazione).

6° passo: l’IdP crea la conferma dei dati di profilo richiesta (il titolare può ancora influire sulle indicazioni opzionali), la sottoscrive e la manda all’applicazione (7° passo).

Certificato di firma SuisseID in combinazione con lo SuisseID IdP

Allo stesso modo, un’applicazione di firma adatta può richiedere allo SuisseID IdP una conferma dei dati di profilo relativa al titolare del certificato e allegarla a un documento da firmare.