SOSI STS[1] autentificerer primært slutbrugere såsom læger og andre sundhedsprofessionelle med anvendelse af OCES medarbejdercertifikat. På baggrund af medarbejdercertifikatet, og opslag i forskellige fagregistre, udstedes der en SOSI ticket (også kaldet et SOSI IDkort), som kan anvendes af slutbrugerne til autentifikation over for services på NSP (som f.eks. FMK) i det tidsrum, den enkelte Serviceudbyder fastlægger, dog maksimalt 24 timer.
Slutbrugere tilgår SOSI infrastrukturen og services på NSP via lokale fagsystemer er, såsom EPJ/EOJ systemer og lægepraksis systemer.
Det er Serviceanvender ansvar at efterleve sikkerhedsbestemmelserne omkring anvendelse af OCES signatur jf. brugervilkår vedr. anvendelse af OCES[2]
Det er den dataansvarlige for de lokale fagsystemer, der har ansvaret for at sikre, at den slutbruger, som anvender services på NSP på baggrund af en fremsendt SOSI ticket, er den retmæssige ejer af den pågældende SOSI ticket.
Efter at slutbrugeren har autentificeret sig med OCES certifikat, skal den lokale fagsystemer sikre slutbrugeren enekontrol over den udstedte SOSI ticket.
[1] SOSI er forkortelse for Service Orienteret System Integration.
STS er forkortelse for Security Token Service.
SOSI-STS er et produkt, hvormed der kan etableres et tillidsdomæne og dermed opnå "single-sign-on" for web services i sundhedssektoren.