* rekisteröitymistä roolitunnuksille (''nickserv'').
* Toinen tapa olisi sallia vain salattu TCP-yhteys (SSL tai TLS tilassa) ja vaatia tunnistautuminen jo yhteyden muodostamisvaiheessa asiakaspään varmenteella ja käyttää yhteydestä saatuja tietoja sovellustasolla.
* Kolmas tapa olisi vaatia luomaan käyttäjätili eri kanavassa, esim Web-sivulla ja vaatia sieltä saatua käyttäjätunnusta /yhteysvarmennetta ja sen salasanaa yhteyden muodostamisvaiheessa. TCP-yhteyden asiakaspään varmenteen vaatimisen probleema on tyypillinen käyttö jossa usein kanava jätetään auki ja käyttäjä poistuu terminaalinsa ääreltä ottaen varmentensa mukaan (yksi vahvan varmenteen etu, sitä ei jätetä kuleksimaan). Tällöin TCP-yhteys todennäköisesti katkeaa. Tämä käyttötapa puoltaisi pehmeämpien mekanismien käyttöä vaikkakin tunniste tunnisten taustalla on se sama vahva henkilövarmenne. Keskusteluverkon saavuttama häiriökäyttäytymisen esto olisi joka tapauksessa saavutettu. Lisäksi vaikka ohjelmien [[PKCS#11]] tuki on parantunut, se ei yhä ole toivottavalla tasolla tunnettavuuden ja käytön vähäisyyden takia.
Työaseman komennot kun henkilökortti on lukijassa, luetaan varmenteen ID ja käytetään sitä argumenttina ensimmäisen varmenteen lukemiseen: