Цифровые сертификаты для авторизации банковских операций работают на основе электронной подписи. 5 Она соотносит конкретного пользователя с частным ключом асимметричного шифрования и позволяет получателю удостовериться, является ли отправитель тем, за кого себя выдаёт. 1

Для генерации электронной подписи используется аппаратное устройство с криптографической защитой — USB-токен или смарт-карта. 5 При этом ключи, используемые для аутентификации и подписи платёжных поручений, неизвлекаемы, то есть не покидают памяти токена или смарт-карты. 5 Доступ к функционалу возможен только после введения верного PIN-кода, в противном случае устройство блокируется. 3

Основным компонентом инфраструктуры открытых ключей (PKI) является удостоверяющий центр, который отвечает за выдачу ключей и гарантирует подлинность сертификатов, подтверждающих соответствие между открытым ключом и информацией, идентифицирующей владельца ключа. 1