La firma en la nube se caracteriza porque el certificado digital se aloja en un servidor seguro (HSM), y el usuario accede a él cuando quiere firmar un documento de forma digital.
El hecho de que el certificado no esté físicamente instalado en ningún dispositivo, incrementa la seguridad del mismo. Si el certificado se encuentra en un dispositivo donde, por regla general, las contraseñas están guardadas, es relativamente fácil que otra persona con acceso a dicho dispositivo pueda firmar por nosotros. Sin embargo, para usar la firma en la nube hacen falta, al menos, dos factores de autenticación.
Los dos procedimientos de identificación pueden ser: