Ein Fremdanbieter kann X.509-Zertifikate bereitstellen, die für die Authentifizierung eines Benutzers verwendet werden können. X.509-Zertifikate, die auf sicheren Einheiten gespeichert sind, verbinden eine sichere Konfiguration mit hohem Bedienungskomfort (da weder Benutzer-IDs noch Kennwörter benötigt werden).
Beim Herstellen einer Verbindung stellt der Client ein ausgewähltes Zertifikat und ggf. auch eine ausgewählte Erweiterung bereit, so dass Ihr Sicherheitsprodukt die Benutzer-ID authentifizieren kann.
Developer für System z erfordert zusätzliche Anpassungsschritte, wie sie in den Abschnitten Gültigkeitsprüfung für Zertifikate und Zertifikatauthentifizierung beschrieben sind. Dieses Authentifizierungsverfahren wird nur von Verbindungen über den RSE-Dämon unterstützt und erfordert die Aktivierung von SSL.