Beim ersten Verbindungsaufbau des Anwender-Browsers mit der Online-Applikation erkennt diese, dass der Benutzer noch nicht angemeldet ist. Im ersten Schritt wird daher die Personenbindung des Benutzers von der Signaturkarte geladen und von hotLogin - Server überprüft. Sind diese Daten in Ordnung, muss der Benutzer im Folgeschritt eine elektronische Signatur machen, die wiederum von hotLogin geprüft wird. In diesem Zusammenhang wird die Zertifikatskette aufgelöst, überprüft ob es sich um ein vertrauenswürdiges Wurzelzertifikat handelt und auch der Zertifikatsstatus abgeprüft. Nur wenn jede dieser Prüfungen positiv erledigt wurde, gilt der Anwender als erfolgreich angemeldet.