Vertrauensgrundlage eines DZ ist ein privater Schlüssel, der auf einer Smartcard oder einem tragbaren Gerät gespeichert ist, das vom User stets mitgeführt wird. Ein schwerwiegender Nachteil dabei sind allerdings verteilte Identitäten. Denn für jedes (End-)Gerät, das ein Anwender zum Arbeiten nutzen möchte - ob PC, Smartphone oder Tablet - wird ein eigenes DZ benötigt. Dadurch entstehen zum einen aufwändige Installationsarbeiten als auch ein regelrechter "Zertifikate-Dschungel" je nach Anzahl der Devices. Darüber hinaus verbleiben DZ auf dem Endgerät und könnten bei Verkauf oder Verlust in kriminell Hände geraten - eine Bedrohung für sensible Daten. Eine einfachere, aber doppelt sichere Alternative ist die tokenlose Zwei-Faktor-Authentifizierung, die ebenfalls im Whitepaper erläutert wird.
Wie die entsprechende Lösung SecurAccess von SecurEnvoy arbeitet, zeigt ein Video im Youtube-Channel des Entwicklers.