Ugye például a számára kiadott certben lévő publikus kulccsal tudja bizonyítani hogy az aláírás nem tőle származik. Ha az a kérdés hogy ő maga személyesen indította-e az aláírást arra az a válasz hogy két faktor biztosítja hogy csak ő tehette meg (kártya esetén a birtokolt kártya és a kapcsolódó pin kód, remote aláírásnál a felhasználó azonosításához használt jelszó plusz egy egyedi engedély), vagy pedig másnak átadta a faktorát, akkor viszont igy járt.
A gyakorlatban - legalábbis remote aláírásnál - minden kulcsműveletről digitálisan aláírt, megváltoztathatatlan audit logot kell tárolni, igy a szolgáltató kérés esetén be tudja mutatni (be kell tudni mutassa) hogy márpedig itt az adott faktorok birtokosa által megtörtént az aláírás.