Cada nó n_i possui um par de chaves (pública e privada) denotado por PK_i e SK_i, e mantém uma matriz de número de seqüências denotada SEQ_i, onde SEQ_i(j,k) corresponde ao número de seqüência das mensagens do nó n_j para o nó n_k. Além disso, um sistema de assinatura digital deve ser adotado da seguinte forma (SIGN_SK(), VERIFY_PK()).

     Ao enviar uma mensagem "m", por um caminho p, o transmissor, n₀,  calcula a assinatura s sobre (MD(m), p, SEQ₀(0,d)), onde MD() é uma função hash. Em seguida, (m, p, SEQ₀(0,d), s) é enviado ao próximo nó no caminho p e SEQ₀(0,d) é incrementado.

     Ao receber uma mensagem com (m, p, SEQ, s) o nó i verifica três condições: n_i pertence a p; SEQ é maior SEQ_i(0,d); a assinatura é válida. Se qualquer uma das condições não for válida a mensagem é descartada. Senão, n_i armazena o receipt (MD(m), p, SEQ_i(0,d),s) e se n_i não for o destino e decidir encaminhar a mensagem, (m, p, SEQ, s) é enviado ao próximo salto.

     Para verificar a validade de um receipt depositado por um nó n_i o CCS deve verificar a validade de VERIFY_PK((MD(m), p,SEQ),s). Tomando p como (n₀, n_1,...., n_e....,n_d) e n_e como o último nó que reportou o recebimento da mensagem, o CCS cobra C do transmissor e paga P_i a cada um dos outros nós no caminho, onde:

     Relembrando a notação utilizada na seção anterior: