Pri slednjem koraku uporabniški spletni vmesnik ali varnostni modul (pametna kartica) ustvari par ključev in posreduje javni ključ overitelju, ki nato izda potrdilo.
Politika overitelja natančno določa celoten proces. Navadno je treba (pisni) zahtevek oddati lastnoročno, da lahko overitelj dejansko identificira uporabnika.