Использование PIN-кодов на аппаратных токенах отличается от других видов электронной подписи, например, использованием паролей для контейнеров с файлами подписи, сохранёнными на компьютере, тем, что токены обеспечивают более высокий уровень защиты. 14

Некоторые особенности:

• Двухфакторная идентификация. 5 Для доступа к содержимому токена нужно не только иметь носитель информации, но и знать PIN-код. 5
• Ограничение на количество попыток ввода PIN-кода. 13 После определённого количества неудачных попыток доступ к содержимому токена блокируется. 1 Это защищает от случайного подбора PIN-кода. 1
• Генерация закрытого ключа внутри токена. 1 Закрытый ключ электронной подписи не записывается, а генерируется прямо внутри носителя с помощью криптографического ядра внутри микроконтроллера устройства. 1
• Работа с подписью внутри токена. 1 Все операции производятся внутри токена, и закрытый ключ никогда не копируется из памяти микроконтроллера. 1