Он установит единообразный процесс «узнавания» пользователя. Так, аутентификация может быть простой, усиленной или строгой. Последняя — технически самая сложная, использует многофакторную проверку и криптографическую защиту.

Также в документе описывают разные уровни доверия к пользователю, который получает информацию, в отличие от нее самой. Для лиц с низким уровнем доверия достаточно использовать одноразовый пароль. Средний и высокий уровни предполагают, что доступ к данным будет более сложным, вплоть до того, что потребуется использовать специальные физические устройства.

Большинство ГОСТов носят рекомендательный характер, но некоторые становятся обязательными, если на них прямо ссылаются в законе, контракте или техрегламенте.