Insgesamt verwahrt und verwaltet Swisscom die Schlüssel zu den Signaturzertifikaten, die für Fernsignaturen vertrauenswürdig sind.
Im Falle einer persönlichen Unterschrift werden die Signaturzertifikate nur für die Unterschrift erzeugt und verlieren nach ca. 10 Minuten ihre Gültigkeit. Unternehmenszertifikate für elektronische Siegel sind bis zu 3 Jahre lang gültig.
Nach dem Gesetz muss der private Schlüssel auf einer (qualifizierten) Signaturerstellungseinheit gespeichert werden. Der Speicher dafür ist ein Gerät, das hauptsächlich für die Speicherung von Schlüsseln ausgelegt ist, das sogenannte Hardware Security Module (HSM). Es unterliegt strengen Vorschriften und Prüfungen hinsichtlich der Sicherheitsstandards und des Zugangs zu diesem Gerät. Für Signaturen in der EU und der Schweiz gelten aussergewöhnlich hohe Sicherheitsstandards, die weltweit nur von wenigen HSM-Herstellern angeboten werden.