Het authenticeren van systemen gaat aan de hand van een veilig protocol waarmee de echtheid van een organisatie aangetoond kan worden. Is de aanname om de vereisten voor systemen hier weer te gevendan juist? Of moet daar een losse aanvullende vereiste voor komen?