PKI á SIM byggist á því að notendur séu með lyklapar vistað á SIM kortinu hjá sér. Dreifilykill lyklaparsins er svo notaður í skilríki notandans sem vistuð eru í Mobile kerfi Auðkennis.
Þeir þjónustuveitendur sem ætla sér að nýta rafræn skilríki á SIM þurfa að setja sig í samband við Auðkenni til þess að fá aðgang að vefþjónustum sem sinna því hlutverki að taka á móti beiðnum frá þjónustuveitanda og koma áfram á notanda, sjá mynd 1.
Mynd 1. Flæði skilaboða í PKI Mobile kerfi.
Hér fyrir neðan er farið yfir þá punkta sem merktir eru inn á mynd 1.
1. Notandi skráir inn símanúmer í þjónustu sem hann vill nýta (auðkenning/undirritun).
2. Þjónustuveitandi tekur við númerinu og formar beiðni sem send er í gegnum vefþjónustur Auðkennis. Í þessari beiðni kemur fram hvort um er að ræða auðkenningu eða undirritun og þá af hvaða tagi undirritunin á að vera.
3. Auðkenni athugar hvort símanúmer er skráð í kerfið og hvort beiðni sé í lagi. Beiðnin er síðan send á SMS gátt viðkomandi símafélags með Secure Packet Communication protocol.
4. Símafélag sendir svo beiðnina í símtæki notanda.
5. Á skjá notanda birtast skilaboð frá búnaði sem er á SIM kortinu. Notandi bregst við skilaboðum með því að slá inn PIN númer til þess að beita einkalyklinum sem geymdur er á SIM kortinu. Við þetta eru skilaboðin undirrituð og send til baka í gegnum SMS gátt símafélags til Auðkennis. Búnaðurinn er aðgengilegur í VIT (SIM toolkit) valmyndinni.
6. Auðkenni tekur á móti svarinu og athugar hvort viðkomandi notandi hafi undirritað skilboðin með því að sannreyna undirritunina út frá dreifilykli notandans. Gildi skilríkja er athugað og svar formað (PKCS7, PKCS1, XadES, CAdES o.fl.).
7. Svar útbúið og annað hvort sótt af eða sent til þjónustuveitanda eftir því hvort SYNCH eða Asynch er notað. Í svarinu er skilríki notanda þar sem kemur m.a. fram kennitala notanda (ef starfsskilríki þá einnig kennitala fyrirtækis) Sjá nánar umfjöllun í kafla um auðkenningar hér að neðan.
Byggist á því að senda á notanda tætigildi sem er undirritað og skilað til baka. Hægt er að notast við PKCS7 þannig að auðkenningu er skilað til baka ásamt skilríki viðkomandi einstaklings. Með því að lesa úr skilríki kennitölu notanda fær þjónustuveitandi vissu fyrir því hvaða notandi er að skrá sig inn. Í svarinu eru einnig upplýsingar um hvernig auðkenning gekk. Þjónustuaðili velur texta sem birtist á farsíma notandans og segir til um hvar hann sé að auðkenna sig. Dæmi: „Innskráning á þjónustuvef Auðkennis“. Þannig fær notandinn tengingu við þjónustuna sem hann sækir. Þessi texti kemur frá þjónustuveitanda og er sendur í hverju kalli á vefþjónustu.
Undirritanir er hægt að framkvæma á marga vegu. Í grunninn er þetta tætigildi (Hash) af gögnum sem undirrituð eru með einkalykli viðkomandi. Hægt er að senda texta á farsíma notandans sem hann getur lesið og undirritað. Einnig er hægt að senda tætigildi af gögnum og er það gert þegar mikið magn af gögnum er til undirritunar eins og skjal. Þjónustuaðili getur valið texta sem birtist á farsíma notanda og segir til um hvað hann sé að gera. Dæmi: „Undirritun á skattframtali“. Einnig er mögulegt að senda upplýsingar um tætigildi þannig að notandi geti borið saman við tætigildi þess sem undirritað er (see what you sign).