El software OneKey crea un número aleatorio y lo envía al hardware, que luego envía el resultado al servidor de OneKey, el cual confirma la autenticidad del certificado utilizando la firma sobre el número aleatorio y el certificado digital integrado del dispositivo.
Si la verificación es exitosa, el servidor validará la autenticidad del certificado y luego usará la clave pública del certificado para verificar si la firma es correcta, devolviendo el resultado de la verificación a la aplicación y la hora de la última verificación si la verificación falla.