Förmågan omfattar processen där en tillitsoperatör bedömer, utfärdar och förvaltar tillitsmärken till de federationsmedlemmar som uppfyller fastställda krav för ett specifikt tillitsmärke.

Tillitsmärket fungerar som ett bevis på att en federationsmedlemmen i sitt tillhandahållande av en tjänst uppfyller definierade krav på informationssäkerhet, regelefterlevnad och teknisk interoperabilitet inom federationen. Utfärdandet kan ske på grunden självdeklaration, kontroll eller granskning beroende på tillitsnivå. 

När tillitsmärket utfärdats publiceras det i federationens metadata av federationsmedlemmen själv. 

Tillitsoperatören ansvarar för att säkerställa att tillitsmärkena är giltiga, signerade och att de kan verifieras via federationens tillitskedja. Förmågan inkluderar också processer för revokering, omprövning och återrapportering vid förändringar eller avvikelser.

• Tillitsoperatör – den som praktiskt utfärdar, signerar och kvalitetssäkrar tillitsmärket.

• Tillitsmärkesägare – den som definierar märket, dess krav och vad det juridiskt representerar (och som ofta står som kravställare i federationens styrmodell).

• Federationsoperatör (mottar och distribuerar tillitsinformation via federationens metadata)
• Anslutningsoperatör (nyttjar tillitsinformation vid onboarding) 

• Tillitsmärkestjänst (Trust Mark Issuer) – komponent som signerar och publicerar tillitsmärken i enlighet med OpenID Federation 1.0.
• Federationens tillitsankare (Trust Anchor) – används för att verifiera tillitskedjan och signaturer på tillitsmärken.
• Kravkatalog och tillitsnivåmodell – regelverk som definierar vad tillitsmärket bekräftar.
• Verifieringstjänst (Resolver) – används av operatörer för att kontrollera giltighet och status för ett tillitsmärke.
• Metadataregister – där federationsmedlemmar publicerar tillitsmärken som en del av sin metadata (entity statements).