L'identification électronique d'une personne morale doit se baser sur des certificats d'authentification ou de signature (émis par l'IGC Santé pour les services partagés). Les certificats de signature peuvent être mis en œuvre pour signer des jetons générés selon différents protocoles : SAML2, WS-Security X.509 Certificate Token Profile, JWT, OAuth2, et en respectant les profils IHE XUA (ex: jeton VIHF), IHE IUA...
Il revient au responsable du service numérique de définir le protocole adapté à son contexte.