Seitens ELSTER wird ein Bausteinpseudonym gesendet, anhand dessen der Nutzer identifiziert und authentisiert werden kann. Dieses Bausteinpseudonym ist signiert und hat einen One-Time-Token-Charakter. Sobald der Nutzer einmalig im Autorisierungsmodul unterwegs war, ist er dem Modul bekannt.
Nach Authentifizierung über Elster, kann das Autorisierungsmodul bei der nächsten Autorisierungsanfrage den Benutzer über das Bausteinpseudonym authentifizieren. Bei jeder darauffolgenden Autorisierungsanfrage oder wenn das Bausteinpseudonym abgelaufen ist, muss der Nutzer erneut zu Elster umgeleitet werden, um sich zu authentifizieren.
One-Time-Token: Ein Passwort das ein Mal verwendet werden kann und danach verfällt.
