ID-картка містить захищений носій інформації у якому забезпечено шифрування та криптографічний захист, а саме:
- генерація та зберігання в захищеній енергонезалежній області пам’яті безконтактного електронного носія ключових даних (далі – особистий ключ), які використовуються для накладення КЕП, і ключових даних, які використовуються для протоколу узгодження ключів шифрування (далі – шифрування);
- можливість зберігання в захищеній енергонезалежній області пам’яті безконтактного електронного носія не менше десяти записів ключових даних (особистий ключ + шифрування);
- захист від несанкціонованого доступу до функцій криптографічних перетворень (виклик таких функцій здійснюється після введення ПІН2);
- неможливість безпосереднього ознайомлення із значенням параметрів особистих ключів та їх копіювання.
Коди доступу до КЕП в ID (ПІН2) знає виключно громадянин.
В інформаційній системі надавача послуг КЕП в ID створена комплексна система захисту інформації.