Kliensoldalon oldható meg, hogy csak egy bizonyos alkalmazás férhessen hozzá ahhoz a privát kulcshoz, aminek pedig serveroldalon a publikus kulcsa hitelesítve van az alkalmazáshoz kötött felhasználóhoz, természetesen csak a kliens ismert címéről, kizárólag a szinkronizációs csatornát kiépíteni képes módon, tehát interaktív munkamenet vagy egyéb tetszőleges binárisok futtatása kizárásával. Megfejelhető lehet azzal, hogy nevezett felhasználó mondjuk nem jogosult ezen a csatornán sem másra, mint új állományok feltöltésére.