No certificado e-CPF A3, o par de chaves pública/privada é gerado e armazenado em hardware criptográfico (token) e protegido por senha. O responsável pelo certificado deve configurar e manter o sigilo dessa senha.

Essa senha funciona como um mecanismo de bloqueio para restringir o uso da chave armazenada no token, ainda que outras pessoas tenham acesso a ele. Todos os certificados e-CPF A3 Certisign com token saem de fábrica com uma senha padrão, a saber:

- se o modelo do seu token é Aladdin, a senha pré-existente é: 1234567890
- se o modelo do seu token é Safenet Rainbow, a senha pré-existente é: PASSWORD

titular do certificado deve alterar essa senha para um código secreto de seu conhecimento exclusivo. A Certisign recomenda a alteração imediata da senha original, para garantir a segurança da chave. Sugerimos ainda que a nova senha seja guardada em local seguro.

Nota: se você digitar a sua senha incorretamente 3 (três) vezes, o token será imediatamente bloqueado, e um novo certificado deverá ser emitido.