Ein Sicherheits-Token im Kontext der beA Client-Security ist entweder ein Hardware-Token (beA-Karte) oder ein Software-Token.
Diese Sicherheits-Token werden für die Authentifizierung und die Ver- und Entschlüsselung (Verschlüsselungsverfahren) benutzt. Sicherheits-Token enthalten Zertifikate und Schlüssel.
Ein digitales Zertifikat enthält eine Reihe von Angaben über den Inhaber des Zertifikats. Diese Attribute werden dazu benutzt, die Authentizität des Inhabers und die Integrität einer mit dem Zertifikat signierten Datei durch kryptografische Verfahren nachzuweisen. Diese erfolgt durch die direkte Anfrage bei dem Herausgeber des Zertifikates. Im Fall der beA-Karte ist dies die Bundesnotarkammer. Sind die Daten gültig und bestätigt die Bundesnotarkammer, dass keine Sperrung vorliegt, wird die Funktion durchgeführt.
