De beveiliging van (web) applicaties kent twee kanten: * De gebruiker wil zeker weten dat de server is wie hij zegt dat hij is. * De server wil zeker weten dat de gebruiker is wie hij zegt dat hij is.

De eerste vorm van authenticatie wordt vaak toegepast met behulp van een SSL certificaat. Zodra het adres van een website met 'https' begint weet je dat je met de juiste server te maken hebt. Bovendien wordt de verbinding tussen de server en de gebruiker versleuteld.

De tweede vorm van authenticatie wordt minder vaak toegepast. De gebruiker heeft om in te loggen niet alleen zijn username en password nodig, maar ook een aan hem persoonlijk verstrekt cliënt certificaat. Het gebruik van een cliënt certificaat kent twee smaken: het kan in de browser opgeslagen worden, of in hardware zoals een smartcard of een token (klein electronisch apparaatje). Deze manier van authenticatie is relatief duur. Iedere gebruiker moet op de server bekend zijn en moet een persoonlijk certificaat ontvangen.

Bij Spinsoft is veel ervaring met het implementeren van cliënt certificaten. Bij het Amice systeem is voor een combinatie van SSL beveiliging in combinatie met cliënt certificaat authenticatie gekozen. Dit alles op basis van de tools die bij Windows 2003 server standaard aanwezig zijn: Active Directory, IIS 6.0 en de Certificate Authority.