Storitve operacijskega sistema, ki izvajajo overjanje, se imenujejo overitelji (authorities) in preverjajo identiteto ob pomoči zbirk podatkov računov (accounts), v katerih so zajete entitete in pripadajoča gesla. Dokaz identitete entitet ni nujno omejen na klasična gesla, saj je overjanje mogoče npr. tudi s t. i. pametnimi karticami (smart cards) in elektronskimi podpisi (digital certificates). Ko overitelj dodaja novo poglavitno entiteto, ji priredi varnostni identifikator (SID - Security IDentifier).