Eesti ID kaardi autentsuse kontroll on konfigureeritud veebiserveris toimuma klientide rakendustele nähtamatult ning see toimub sisuliselt nii:
- Veebiserver nõuab külastajalt (st tema veebilehitsejalt) sertifikaati (kuidas külastaja veebilehitseja seda omakorda külastajalt nõuab, sõltub juba konkreetsest veebilehitsejast)
- Saades kliendi veebilehitsejalt sertifikaadi, kontrollib veebiserver järgmist:
- sertifikaat PEAB OLEMA signeeritud AS Sertifitseerimiskeskus poolt
- sertifikaat EI TOHI OLLA kantud AS Sertifitseerimiskeskus poolt väljastatatud sertifikaatide tühistusnimekirjadesse
Kui need kaks tingimust on täidetud, siis näidatakse kaitstud kataloogi sisu või käivitatakse virtuaalserveris vastav PHP rakendus.