Проверка подписи для ключа eToken PASS типа Time Based осуществляется по следующему алгоритму:
Клиент получает значение одноразового пароля на основе хеша текущего значения таймера и секретного ключа ключевого носителя.
Полученное значение одноразового пароля передается серверу в качестве подписи.
На стороне сервера производятся аналогичные вычисления на основании данных сертификата, соответствующего ключевому носителю, используемому клиентом.
Производится сравнение значения одноразового пароля, переданного клиентом, со значением, полученным на стороне сервера.
В случае успешного сравнения система принимает данную подпись как легитимную.