Die Speicherung im iKey 1000 Token erfolgt in Ordnern und Dateien. Der Dateizugriff kann durch den Einsatz PIN-basierter Zugriffssicherungsfunktionen gesteuert werden. Das Sicherheitssystem des iKey 1000 arbeitet auf zwei Ebenen: Für Endnutzer und Sicherheitsbeauftragte des Unternehmens. Ein Endnutzer kann per PIN- oder Passwort-Authentisierung zur Ausführung sensibler Funktionen mit dem iKey autorisiert werden. Der Sicherheitsbeauftragte kann sich am Token ebenfalls mit einer separaten PIN oder einem Passwort authentisieren, um sensible Vorgänge durchzuführen - wie beispielsweise die Initialisierung einer Endbenutzer-PIN.

Einer dieser sensiblen Vorgänge ist die Initialisierung der PKI-Funktionalität am iKey 1000-Token. In der Windows-Version entscheidet der Sicherheitsbeauftragte, ob ein Teil des Gesamt-Speicherplatzes des iKey 1000 ausschließlich der in die Softwarebibliotheken der iKey 1000-Reihe integrierten PKI-Funktionalität zur Verfügung gestellt wird.

Nach erfolgter Aktivierung unterteilen die PKI-Bibliotheken den zugeordneten Speicherplatz in zwei Bereiche. Ein Bereich für die allgemeine Speicherung, wo digitale Zertifikate, öffentliche Schlüssel, Cookies und andere ungeschützte Daten gespeichert werden können. Der zweite

Speicherbereich dient der privaten Speicherung der sogenannten "shared secrets" und der privaten Schlüssel. Dieser private Bereich verfügt über einen authentisierten, sicheren Zugang; die Daten werden in verschlüsselter Form abgelegt.

Alle PKI-Funktionen werden in einem Sicherheitsmodul ausgeführt, das in die Windows Client-Software der iKey 1000-Reihe integriert ist. Bei Vorgängen mit sicherheitsrelevanten, privaten Objekten ruft das Sicherheitsmodul die notwendigen privaten Schlüssel aus dem iKey 1000-Token ab - jedoch nur nach erfolgreicher Authentisierung über eine Benutzer-PIN.

Software und Token der iKey 1000-Reihe kann neben RSA eine Reihe weiterer kryptografischer Algorithmen ausführen, einschließlich: DES im ECB- und CBC-Modus, DES, 3DES, RC2, RC4 und RC5.