Los certificados se asocian a mecanismos de seguridad para controlar su uso y están basados en distintos niveles de protección: algo que sabe, algo que tiene o algo inherente a la persona. A estos procedimientos de identificación se les conoce como factores de autenticación.
Para que se pueda considerar autenticación robusta se requieren al menos dos factores de autenticación que pueden ser:
- Algo que “sabe el usuario” (password).
- Algo que “tiene el usuario” (tarjeta de claves, token SMS, token OTP).
- Algo que “hace o es el usuario” (firma, locución, huella, iris y otros factores biométricos).