Autofirma utiliza por defecto a biblioteca JMulticard para facer uso do DNIe. Só se usarán os controladores do cartón instalados no sistema se o usuario desactiva o uso de JMulticard desde a interface de escritorio ou no caso de que se produza un erro durante a carga da biblioteca, como cando non se cancela algún dos seus diálogos. Neses casos, utilizarase o controlador CSP ou PKCS#11 do cartón segundo o almacén de certificados seleccionado.

O DNIe e os controladores que lle dan soporte están desenvolvidos conforme a diversas normativas de seguridade, entre elas, a norma europea EN14890. Esta norma define a necesidade de que o PIN do DNIe preséntese ante cada unha das operacións de firma.

Por defecto, AutoFirma solicitará o PIN do seu DNIe por cada operación de firma, pero, cando o driver de DNIe, a operación e o usuario permítano, poderá manter aberto a canle segura con cartón para realizar varias operacións de firma sen necesidade de volver inserir o PIN. Isto é o que ocorre cando se utiliza JMulticard e márcase a opción "Lembrar contrasinal durante a sesión" nunha operación masiva desde o escritorio. No caso de firmas desde o navegador web, a aplicación web que solicita a sinatura debe solicitar expresamente que se reutilice o mesmo certificado para todas as firmas para que esta opción forneza efecto.

Teña en conta que a contrafirma dun documento con múltiples firmas pode implicar que se realicen varias operacións de firma, aínda que só se xere unha única firma electrónica. Así pois, este tipo de firmas poden requirir que o usuario insira varias veces o PIN do seu DNIe se o usuario non seleccionou a opción para permitir lembrar o seu contrasinal.

Autofirma solicita o PIN do cartón antes de listar os certificados do almacén e de que o usuario indique que certificado desexa utilizala para asinar. Este comportamento emula o dos controladores PKCS#11 dos cartóns onde o PIN é necesario para listar os certificados contidos polo cartón e segue a lóxica de que se un usuario inseriu o DNIe no lector é porque o desexa utilizar. Cando o usuario insere o PIN, se listan os seus certificados e ábrese a canle segura co cartón e, no momento de asinar, utilízase esta canle segura para realizar a operación de firma. A seguir, péchase a canle segura.

As operacións de firma realizadas posteriormente desde a mesma instancia de Autofirma, solicitarán o PIN do cartón só no momento de realizar a firma, momento no cal se volverá a abrir a canle segura co cartón.

Se se recargase o almacén por medio da opción correspondente do diálogo de selección de certificados, o controlador reiniciaríase e volvería pedir o PIN do cartón para listar os certificados.

Autofirma utiliza, por norma xeral, a biblioteca JMulticard para facer uso do DNIe. É esta biblioteca a que detecta que se atopa un DNIe inserido nun lector e mostra o diálogo de inserción de PIN. No caso de que o usuario cancele este diálogo, se omite o uso de JMulticard e solicítase ao almacén de claves a listaxe de certificados dispoñible. No caso do almacén de Windows, se se atopa o controlador de DNIe instalado no sistema, o propio almacén devolveranos os certificados do DNIe como parte dos certificados do sistema. Por ese motivo seguen aparecendo no diálogo de selección de certificados.

O certificado de sinatura do DNIe é un certificado opcional que non se incluirá nunca no DNIe dos menores de idade e podería tampouco incluírse cando o usuario non expresase explicitamente o seu desexo de telo no momento de expedir o DNIe en comisaría.

Se detecta que Autofirma ou calquera outro software permítelle ver o certificado de autenticación do seu DNIe e non o certificado de firma, acuda a comisaría para expresar o seu problema.