Die gegenseitige Authentifizierung mit dem Transport Layer Security-Protokoll (mTLS) ist ein sicheres, zertifikatbasiertes Authentifizierungsschema, bei dem sich der Server (in diesem Fall die MID-Webservererweiterung) und der Client gegenseitig authentifizieren.

Die TLS-Authentifizierung erfolgt, wenn ein Client (z. B. ein Webbrowser) den Server authentifiziert, auf den er zugreift, indem er das vom Server bereitgestellte Zertifikat validiert. Vom Client wird überprüft, ob das Zertifikat (oder die Zertifikatkette) von einer vertrauenswürdigen Zertifizierungsstelle (Certificate Authority, CA) signiert ist. Der Client muss Zugriff auf ein Paket von CA-Zertifikaten haben, mit dem das Serverzertifikat validiert wird.

Wenn mTLS konfiguriert ist, wird vom Client ein Zertifikat oder eine Zertifikatkette dem Server vorgelegt und vom Server wird der Client auf die gleiche Weise authentifiziert wie der Server vom Client (gegenseitige Authentifizierung).

Bei einigen TLS-Implementierungen wird nicht nur die Zertifikatsignatur überprüft, sondern auch der Sperrstatus des Zertifikats. In diesen Fällen wird das Online Certificate Status Protocol (OCSP) verwendet. In diesem Protokoll sendet die verifizierende Partei eine Anforderung an den OCSP Responder, der von der CA eingerichtet wurde, die das vorgelegte Zertifikat ausgestellt hat. (Die Adresse des Responders ist normalerweise in den von der CA ausgestellten Zertifikaten eingebettet.) In der Antwort wird angegeben, ob das vorgelegte Zertifikat gesperrt wurde.