* 2048-bittinen RSA-varmenne
* SHA1-tiiviste
Asioidessaan verkossa kortin '''käyttäjän täytyy samanaikaisesti tietää salaiset tunnusluvut ja hänellä tulee olla itse kortti''' jossa henkilövarmenteita säilytetään.
Varmenteet on luotu kortilla eikä niitä saa sieltä ulos ulkopuolinen ketku, kortin haltija, poliisi eikä edes liikkeelle laskenut Väestörekisterikeskus. Edellä olevien yhdistelmä käytännössä estää verkossa jatkuvasti ilmenevän [[OTP|kertakäyttöisten salasanojen]] (''OTP, one time password'') kalastelun - koska onnistuakseen myös fyysinen kortti pitäisi lähettää ulkomaille. Tunnuslukujen kalastelulla tehdyt petokset on ongelma jonka maksaja on lopulta pankin asiakas.
== Kritiikki ==