Le Client de Certificat Personnel (PCC) utilise un mécanisme complexe pour sécuriser sa communication avec un serveur OneSpan Sign. Ce mécanisme est indépendant de la communication TLS PCC-JavaScript, et existe au-dessus. Le mécanisme utilise une cryptographie forte, des hachages, des signatures numériques, du chiffrement, des horodatages, des nonces, etc.
Ce mécanisme de sécurité utilise également l’authentification des serveurs. Cela signifie que le PCC n’accepte aucune connexion provenant d’une autre source que ses « serveurs de confiance » prédéfinis. Pour les installateurs Windows et macOS , certains serveurs SaaS OneSpan Sign sont prédéfinis comme fiables. Cette organisation est suffisante pour tous les clients SaaS.