Для криптографических операций над документами с применением электронной подписи (ЭП) в системе поддерживается использование сертифицированных средств электронной подписи. В качестве средств криптографической защиты ЭД в системе может быть использован ряд типов усиленной электронной подписи (ЭП) с применением как ключей, действительных на заданный период времени, так и одноразовых ключей (СМС-пароли, сеансовые ключи). Конкретное используемое средство ЭП определяется банком в зависимости от необходимого клиенту уровня криптографической защиты.

Для того чтобы пользователь мог применять ЭП, использующую ключи, действительные на период времени, ему согласно Закону РФ "Об электронной подписи" выдается ключевая информация: ключи ЭП. Кроме ключей, для применения данной ЭП необходим издаваемый удостоверяющим центром сертификат ключей ЭП, подтверждающий подлинность этих ключей и их принадлежность именно данному пользователю. По своим функциям сертификат приблизительно аналогичен печати, которой заверяется собственноручная подпись под документом на бумажном носителе. Сертификат ключей ЭП издается на определенный период времени, вне этого периода просроченный сертификат недействителен, пользователю необходимо своевременно заказать новый (см. разд. «Запрос на новый сертификат клиента»). Действие сертификата может быть прекращено досрочно (после чего также потребуется заказ нового сертификата), например, если есть подозрение, что соответствующие ключи ЭП скомпрометированы: утеряны, похищены и т. п. (см. разд. «Запрос на отзыв сертификата»).

При использовании подписи с применением СМС-паролей пользователю при каждой попытке постановки подписи ЭД высылаются по СМС одноразовые пароли, которые он вводит в ответ на запрос системы. Каждый пароль действителен только для данного ЭД и только ограниченное время, по истечении которого необходимо запросить новый пароль.