La norma specifica un modello di autenticazione, nonché i requisiti e le limitazioni generali per i meccanismi di autenticazione di un ente, utilizzando le tecniche per la sicurezza. Tali meccanismi hanno lo scopo di comprovare che un ente è effettivamente quello che dichiara di essere. L'ente sottoposto ad autenticazione prova la sua identità dimostrando di essere a conoscenza di un segreto. I meccanismi richiedono uno scambio di informazioni tra le parti e, se richiesto, lo scambio con una terza parte riconosciuta.