Privaatvõtmed koostatakse matemaatiliselt ning võtme koostamine on jagatud kahe osapoole vahel: üks osa lahendusest asub sinu nutiseadmes ja teine Smart-ID serveris. Nutiseadme Smart-ID rakenduses asuvat privaatvõtme osa kaitsevad PIN-koodid; Smart-ID serveris oleva privaatvõtme osa muudab turvaliseks HSM (hardware security module).
Selleks, et digiallkirja ei oleks ründajal võimalik luua ainult ühe privaatvõtme osa kaudu, kasutatakse privaatvõtme koostamisel krüptograafilisi meetodeid. Lisaks ei liideta privaatvõtme osi kunagi kokku ühes konkreetses kohas: see kaitseb lahendust häkkimise eest. Seega ei piisa ainult sinu nutiseadmele ja sealsele Smart-ID rakendusele ligipääsust ja ei piisa ka ainult serveris asuvast privaatvõtme osast: vaja läheb mõlemat korraga. Turvalisuse seisukohast tähendab see erakordselt kõrget standardit. Sinu elektroonilise allkirja ära kasutamiseks peab häkker lahti murdma mitte ainult nutiseadme rakenduse, vaid jõudma ka Smart-ID serverisse ja suutma lahti murda seal asuva privaatvõtme osa.
Võid Smart-ID’d julgelt usaldada. Omalt poolt saad turvalisust tagada aga sellega, et hoiad oma PIN-koodid vaid enda teada.