Autofirma utilitza per defecte la biblioteca JMulticard per a fer ús del DNIe. Només s'usaran els controladors de la targeta instal·lats en el sistema si l'usuari desactiva l'ús de JMulticard des de la interfície d'escriptori o en cas que es produeixi un error durant la càrrega de la biblioteca, com quan no es cancel·la algun dels seus diàlegs. En aquests casos, s'utilitzarà el controlador CSP o PKCS#11 de la targeta segons el magatzem de certificats seleccionat.

El DNIe i els controladors que li donen suport estan desenvolupats conforme a diverses normatives de seguretat, entre elles, la norma europea EN14890. Aquesta norma defineix la necessitat que el PIN del DNIe es presenti davant cadascuna de les operacions de signatura.

Per defecte, AutoFirma sol·licitarà el PIN del seu DNIe per cada operació de signatura, però, quan el driver de DNIe, l'operació i l'usuari el permetin, podrà mantenir obert el canal segur amb targeta per a realitzar diverses operacions de signatura sense necessitat de tornar a inserir el PIN. Això és el que ocorre quan s'utilitza JMulticard i es marca l'opció "Recordar contrasenya durant la sessió" en una operació massiva des de l'escriptori. En el cas de signatures des del navegador web, l'aplicació web que sol·licita la signatura ha d'haver sol·licitat expressament que es reutilitzi el mateix certificat per a totes les signatures perquè aquesta opció faci efecte.

Tingui en compte que la contrasigna d'un document amb múltiples signatures pot implicar que es realitzin diverses operacions de signatura, encara que només es generi una única signatura electrònica. Així doncs, aquest tipus de signatures poden requerir que l'usuari insereixi diverses vegades el PIN del seu DNIe si l'usuari no ha seleccionat l'opció per a permetre recordar la seva contrasenya.

Autofirma sol·licita el PIN de la targeta abans de llistar els certificats del magatzem i que l'usuari indiqui quin certificat desitja utilitzar-la per a signar. Aquest comportament emula el dels controladors PKCS#11 de les targetes on el PIN és necessari per a llistar els certificats continguts per la targeta i segueix la lògica que si un usuari ha inserit el DNIe en el lector és perquè el desitja utilitzar. Quan l'usuari inserida el PIN, es llisten els seus certificats i s'obre el canal segur amb la targeta i, en el moment de signar, s'utilitza aquest canal segur per a realitzar l'operació de signatura. A continuació, es tanca el canal segur.

Les operacions de signatura realitzades posteriorment des de la mateixa instància d'Autofirma, sol·licitaran el PIN de la targeta només en el moment de realitzar la signatura, moment en el qual es tornarà a obrir el canal segur amb la targeta.

Si es recarregués el magatzem per mitjà de l'opció corresponent del diàleg de selecció de certificats, el controlador es reiniciaria i tornaria a demanar el PIN de la targeta per a llistar els certificats.

Autofirma utilitza, per norma general, la biblioteca JMulticard per a fer ús del DNIe. És aquesta biblioteca la que detecta que es troba un DNIe inserit en un lector i mostra el diàleg d'inserció de PIN. En cas que l'usuari cancel·li aquest diàleg, s'omet l'ús de JMulticard i se sol·licita al magatzem de claus el llistat de certificats disponible. En el cas del magatzem de Windows, si es troba el controlador de DNIe instal·lat en el sistema, el propi magatzem ens retornarà els certificats del DNIe com a part dels certificats del sistema. Per aquest motiu continuen apareixent en el diàleg de selecció de certificats.

El certificat de signatura del DNIe és un certificat opcional que no s'inclourà mai en els DNIe dels menors d'edat i podria tampoc incloure's quan l'usuari no hagi expressat explícitament el seu desig de tenir-lo en el moment d'expedir el DNIe en comissaria.

Si detecta que Autofirma o qualsevol altre programari li permet veure el certificat d'autenticació del seu DNIe i no el certificat de signatura, acudeixi a comissaria per a expressar el seu problema.