Zorgaanbieder
De communicerende zorgaanbieders dienen als identificatie het UZI-register Abonneenummer (URA) te gebruiken. De authenticatie van deze identiteit kan nog niet op een hoog niveau en door de gehele keten plaatsvinden.
Zorgverlener/gebruiker
Zorgverleners dienen geïdentificeerd te worden op basis van een uniek ID. Waar mogelijk is dit het UZI-nummer, maar ook een lokaal-id i.c.m. het URA mag gebruikt worden. De zorgverlener/gebruiker dient lokaal geauthenticeerd te worden op eIDAS-niveau hoog. Door de keten heen kan hier nog geen bewijs van worden meegeven zodat andere partijen de zorgverlener ook met zekerheid kunnen authenticeren. Twiin zal in de toekomst meegaan met de eisen die gesteld gaan worden uit het wetsvoorstel DIAZ, de NEN7518 en het DEZI-stelsel.
GtK
De GtK’s dienen bij het opzetten van de gegevensuitwisseling elkaar te authenticeren op basis van een PKIo-servercertificaat.