Кое что внятное все-таки удалось найти. Тем, кто будет читать, чтобы строить:
https://forum.pki.gov.kz/t/autentifikacziya-polzov...
Ссылка из вышеуказанной темы форума с подробным описанием:
https://sigex.kz/blog/authentication/
Если вкратце, то как и написал
Rsa97 , идет передача и подписание случайных, уникальных данных. Остальное подтягивается из подписи при необходимости.