Аутентифікація, специфіковані в рекомендаціях Х.509, заснована на використанні цифрового підпису, міток часу та випадкових чисел. Оскільки вона належить до розряду аутентифікаційні обміну ключового, то про ній розповідається в розділі, присвяченому розподілу ключової інформації.

Для опису прикладів введемо наступні позначення:

- Га і tA - випадкове число і тимчасова мітка відповідно;

- SA - підпис, згенерована учасником А;

- CertA - сертифікат відкритого ключа учасника А.

У випадку, якщо учасники спочатку мають автентичні відкриті отримані один від одного ключі, сертифікатом можна і не користуватися, в іншому випадку вони використовуються для перевірки відкритих ключів.

Як приклади наведемо деякі протоколи аутентифікації:

1. Одностороння аутентифікація з застосуванням міток часу:

А ^ В: certA, tA, В, SA (tA, В)

Після прийняття даного повідомлення У перевіряє дійсність мітки часу, зазначений ідентифікатор і (використовуючи відкритий ключ з сертифікату) коректність підпису.

2. Одностороння аутентифікація з використанням випадкових чисел:

А *- В: гв

А-^ В: certA, га, В, SA (rA, гв, В)

Учасник У перевіряє коректність підпису та адресата повідомлення. Випадкове число га використовується для запобігання атак з вибіркою відкритого тексту.

3. Двостороння аутентифікація з використанням випадкових чисел:

А ^ В: гв

А ^ В: certA, га, В, SA (rA, гв, В)

А +-В: certB, A, SB (rB, га, а)