Autofirma utilitza per defecte la biblioteca JMulticard per a fer ús del DNIe. Només s'usaran els controladors de la targeta instal·lats en el sistema si l'usuari desactiva l'ús de JMulticard des de la interfície d'escriptori o en cas que es produïsca un error durant la càrrega de la biblioteca, com quan no es cancel·la algun dels seus diàlegs. En eixos casos, s'utilitzarà el controlador CSP o PKCS#11 de la targeta segons el magatzem de certificats seleccionat.

El DNIe i els controladors que li donen suport estan desenvolupats conforme a diverses normatives de seguretat, entre elles, la norma europea EN14890. Esta norma defineix la necessitat que el PIN del DNIe es presente davant cadascuna de les operacions de signatura.

Per defecte, AutoFirma sol·licitarà el PIN del seu DNIe per cada operació de signatura, però, quan el driver de DNIe, l'operació i l'usuari el permeten, podrà mantindre obert el canal segur amb targeta per a realitzar diverses operacions de signatura sense necessitat de tornar a inserir el PIN. Això és el que ocorre quan s'utilitza JMulticard i es marca l'opció "Recordar contrasenya durant la sessió" en una operació massiva des de l'escriptori. En el cas de signatures des del navegador web, l'aplicació web que sol·licita la signatura ha d'haver sol·licitat expressament que es reutilitze el mateix certificat per a totes les signatures perquè esta opció faça efecte.

Tinga en compte que la contrafirma d'un document amb múltiples signatures pot implicar que es realitzen diverses operacions de signatura, encara que només es genere una única signatura electrònica. Així doncs, este tipus de signatures poden requerir que l'usuari inserisca diverses vegades el PIN del seu DNIe si l'usuari no ha seleccionat l'opció per a permetre recordar la seua contrasenya.

Autofirma sol·licita el PIN de la targeta abans de llistar els certificats del magatzem i que l'usuari indique quin certificat desitja utilitzar-la per a signar. Este comportament emula el dels controladors PKCS#11 de les targetes on el PIN és necessari per a llistar els certificats continguts per la targeta i segueix la lògica que si un usuari ha inserit el DNIe en el lector és perquè el desitja utilitzar. Quan l'usuari inserida el PIN, es llisten els seus certificats i s'obri el canal segur amb la targeta i, en el moment de signar, s'utilitza este canal segur per a realitzar l'operació de signatura. A continuació, es tanca el canal segur.

Les operacions de signatura realitzades posteriorment des de la mateixa instància d'Autofirma, sol·licitaran el PIN de la targeta només en el moment de realitzar la signatura, moment en el qual es tornarà a obrir el canal segur amb la targeta.

Si es recarregara el magatzem per mitjà de l'opció corresponent del diàleg de selecció de certificats, el controlador es reiniciaria i tornaria a demanar el PIN de la targeta per a llistar els certificats.

Autofirma utilitza, per norma general, la biblioteca JMulticard per a fer ús del DNIe. És esta biblioteca la que detecta que es troba un DNIe inserit en un lector i mostra el diàleg d'inserció de PIN. En cas que l'usuari cancel·le este diàleg, s'omet l'ús de JMulticard i se sol·licita al magatzem de claus el llistat de certificats disponible. En el cas del magatzem de Windows, si es troba el controlador de DNIe instal·lat en el sistema, el propi magatzem ens retornarà els certificats del DNIe com a part dels certificats del sistema. Per eixe motiu continuen apareixent en el diàleg de selecció de certificats.

El certificat de signatura del DNIe és un certificat opcional que no s'inclourà mai en els DNIe dels menors d'edat i podria tampoc incloure's quan l'usuari no haja expressat explícitament el seu desig de tindre'l en el moment d'expedir el DNIe en comissaria.

Si detecta que Autofirma o qualsevol altre programari li permet veure el certificat d'autenticació del seu DNIe i no el certificat de signatura, acudisca a comissaria per a expressar el seu problema.