Een Authenticatiedienst kan slechts een Middelenuitgever-specifiek Polymorfe Pseudoniem (PP@MU) transformeren als hij dezelfde partij is als de Middelenuitgever. In alle andere gevallen moet een Authenticatiedienst speciaal geautoriseerd worden door de betreffende Middelenuitgever (via "MU - AD affiliation" in de Metadata). Pas dan kan de Authenticatiedienst de PP@MU transformeren naar een Ontvangende partij specifieke Versleuteld Pseudoniem (VP@OP). De betreffende Ontvangende Partij kan op zijn beurt deze VP@OP gebruiken om daaruit (met het juiste Sleutelmateriaal) de Gebruiker te identificeren met een Persistent Pseudoniem.