Обычно под ключевым носителем понимается аппаратное устройство, которое в своей памяти хранит защищаемую информацию. Такие носители могут иметь различные форм-факторы:

• смарт-карты;
• USB-ключи;
• бесконтактные смарт-карты;
• генераторы одноразовых паролей.

Наиболее известными и хорошо зарекомендовавшими себя технологиями в данной области на российском рынке являются смарт-карты в классическом форм-факторе и USB, генераторы одноразовых паролей.

Контактные смарт-карты

Архитектура смарт-карт от различных производителей имеет типовую структуру (RFC):

Как видно из схемы, память устройства имеет 3 области:

• системная память – область, в которой хранятся операционная система, файловая система, а также необходимое ПО для проверки корректности вводимой информации.
• Открытая память – область хранения информации, к которой можно получить доступ без ввода ПИН-кода. Это информация о смарт-карте, ее имя, информация о свободном месте и т.д.
• Закрытая память – область, доступ к которой осуществляется только при вводе ПИН-кода. 

Для работы с процессором используются команды APDU(Application Protocol Data Unit).