Ez a startcom-nál úgy működik hogy személyt illetve szervezetet azonosítanak (akár class1 akár class2) ha az azonosítás valid, akkor kérhetsz bármi sajátnak mondott entitásra tanúsítvány (szerver, kliens, stb). Azaz az érdekli hogy az adott "entitást" ki üzemelteti, ki tartja felette a kontrollt. Kiegészíteném annyival, hogy az azonosítás általában előbb lejár mint a tanúsítvány amit az azonosítás érvényességének akár utolsó napján is létrehozhatsz, és semmilyen hatása nincs tanúsítványra az azonosítás érvényességének megszűnte.