Die OneKey-Software erzeugt eine Zufallszahl und sendet sie an die Hardware, die anschließend das Ergebnis an den OneKey-Server übermittelt, der die Echtheit des Zertifikats anhand der Signatur der Zufallszahl und des im Gerät integrierten digitalen Zertifikats bestätigt.
Wenn die Überprüfung erfolgreich ist, validiert der Server die Echtheit des Zertifikats und verwendet dann den öffentlichen Schlüssel des Zertifikats, um zu prüfen, ob die Signatur korrekt ist; er gibt das Überprüfungsergebnis an die App zurück und im Falle eines Fehlschlags den Zeitpunkt der letzten Überprüfung.