В якості ключового контейнеру сесії може використовуватися:
- файловий контейнер, дані якого необхідно завантажити у двійковому вигляді чи у кодуванні base64.
- захищений носій з підтримкою PKCS#11 як в активному, так і в пасивному режимі, шлях до якого необхідно завантажити у спеціальному форматі.
Якщо окремими запитами для сесії будуть завантажені і файловий контейнер та шлях до захищеного носія, то буде використано лише захищений носій.