В настройке Two Org, в которой каждая Org имеет свой собственный CA для выдачи сертификатов, то как узлы Orderering идентифицируют, что конкретный запрос исходит от известной идентификации Org.
Он пытается сопоставить идентификационные данные с каждым из доступных MSP и, в зависимости от того, что было пройдено, проверяет идентичность, принадлежащую этому MSP.
Это можно проверить, просмотрев журналы докера заказчика.