Электронная цифровая подпись представляет собой криптографически зашифрованные данные, записанные в виде сложной последовательности символов и чисел объемом до 256 бит. Запомнить такую комбинацию данных невозможно, в связи с чем ключ ЭЦП записывается удостоверяющим центром на специализированный цифровой носитель: USB-токен или смарт-карту. Данные цифровые носители ключа имеют максимально высокую степень защиты, соответствующую требованиям ФСТЭК и ФСБ РФ.
USB-токен представляет собой миниатюрное устройство, внешне напоминающее обычную флеш-карту или брелок. Главное отличие токена от флеш-карты в том, что токен обладает многоступенчатой защитой от компрометации ключа: получив USB-соединение с клиентской системой через функционал RFID или с помощью беспроводного интерфейса Bluetooth, токен передает сгенерированную последовательность, выполняя роль ключа.
Более простой версией носителя ключа электронной подписи является смарт-карта. Она представляет собой пластиковую карту, оснащенную микросхемой с микропроцессором и операционной системой, контролирующей карту и доступ к ее данным.
Специализированные носители ключа ЭЦП нужны, прежде всего, для надежного хранения информации и обеспечения быстрой идентификации владельца. Защищенные ключи полностью ограничивают доступ посторонних лиц к ЭЦП, исключая возможность проведения несанкционированных действий с электронными документами.