Varmenteiden noutoa varten tarvitaan Web Services sopimuksesta tietoja: WS-käyttäjätunnus ja kertakäyttösalasanan 1. osa. Salasanan toinen osa toimitetaan postitse. Sopimuksessa ja salasanakirjeessä on myös kohdistintieto, joka auttaa yhdistämään salasanan oikeaan sopimukseen, jos asiakkaalla on useita Web Services -kanavia käytössä. 

Asiakasohjelmistossa pitää ensimmäisellä kerralla luoda PKI-avainpari. Avainparin avulla luodaan varmennepyyntö (CSR), joka lähetetään Samlinkille WS-kanavassa siten, että ensimmäisellä kerralla asiakas käyttää tunnistautumisessa kertakäyttöistä salasanaa (TransferKey) ja seuraavilla kerroilla voimassa olevaa varmennetta. Web Services -varmenne on voimassa kaksi vuotta, jonka jälkeen se täytyy uusia.

Jo aiemmin haetun ja voimassa olevan varmenteen voi hakea uudestaan samalla CSR:llä. Kun varmenne on voimassa alle 60 päivää, niin asiakas voi hakea uuden varmenteen, kunhan varmennepyyntö on luotu uudella avainparilla. Vanhalla avainparilla ei voi hakea uutta varmennetta. 

Uuden varmenteen voi hakea vain, jos varmennetta ei ole vielä haettu tai nykyinen varmenne on alle 60 päivää voimassa. Jos varmennetta yritetään uusia edellä mainittujen ehtojen vastaisesti, tuloksena on virhe seuraavan taulukon mukaisesti: