Перед початком роботи протоколу кожна сторона повинна заздалегідь виконати процедури вироблення та розподілу відкритого та секретного ключа для шифрування і ЕЦП , а також процедури сертифікації відкритих ключів. Протокол складається з наступних кроків:

1. Учасник А виробляє мітку часу tA, випадкове число га, зашифровану на відкритому ключі учасника У частину сеансового ключа kt, а також додатково може вибрати дані для проведення аутентифікації джерела повідомлення datat. Після чого оправляється таке повідомлення: А-»В: certA, DA, SA (DA), де certA - сертифікат відкритих ключів А для зашифрування і створення підпису, DA = (tA, га, В, datat, Pe (ki)).

2. Учасник У проводить перевірку certA (підпис центру сертифікації, що містяться дані, дата і т.д.), з якого, у разі успішного проходження перевірок, вибирається відкритий ключ для перевірки підпису. У разі її успішної перевірки ідентифікуються інші параметри в повідомленні (мітки часу, випадкове число та ідентифікатор одержувача). Якщо всі перевірки закінчилися успішно, учасник У відправляє таке повідомлення: А «-В: certB, DB, SB (DB), де DB = (tB, rB, A, rA, dataA, PA (k2).

3. Учасник А проводить аналогічні перевірки, і в разі їх успішного завершення вважається, що аутентифікація учасника У пройшла успішно.