Le regole tecniche, in coerenza con il modello GFID di gestione federata delle identità digitali del Sistema Pubblico di Connettività (SPC), seguono il paradigma SAML (Security Assertion Markup Language), uno standard informatico basato su XML per lo scambio di dati di autenticazione e autorizzazione (dette asserzioni) tra domini di sicurezza distinti, gestiti da Identity Provider.
I Gestori iscritti nell’elenco pubblico dei destori di posta elettronica certificata che decideranno di erogare il servizio di PEC-ID, opereranno pertanto da Identity Provider, entità abilitate a creare, gestire e mantenere informazioni sull’identità digitale di soggetti che operano telematicamente, allo scopo di fornire supporto alla loro identificazione informatica, di cui all’articolo 1, comma 1, lettera "u-ter" del Codice dell’Amministrazione Digitale, finalizzata alla fruizione di servizi erogati in rete.