Перед началом работы протокола каждая сторона должна предварительно выполнить процедуры выработки и распределения открытого и секретного ключа для шифрования и ЭЦП, а также процедуры сертификации открытых ключей. Протокол состоит из следующих шагов:

1. Участник А вырабатывает метку времени tA, случайное число гА, зашифрованную на открытом ключе участника В часть сеансового ключа kt, а также дополнительно может выбрать данные для проведения аутентификации источника сообщения datat. После чего оправляется следующее сообщение: А-»В: certA, DA, SA(DA), где certA - сертификат открытых ключей А для зашифрования и генерации подписи, DA= (tA, гА, В, datat, Pe(ki)).

2. Участник В производит проверку certA (подпись центра сертификации, содержащиеся данные, дата и т.д.), из которого, в случае успешного прохождения проверок, выбирается открытый ключ для проверки подписи. В случае ее успешной проверки идентифицируются остальные параметры в сообщении (метки времени, случайное число и идентификатор получателя). Если все проверки закончились успешно, участник В отправляет следующее сообщение: А«—В: certB, DB, SB(DB), где DB= (tB, rB, A, rA, dataA, PA(k2).

3. Участник А производит аналогичные проверки, и в случае их успешного завершения считается, что аутентификация участника В прошла успешно.