Federační servery požadují použití podpisových certifikátů tokenu, aby zabránily útočníkům ve změně nebo zfalšování tokenů zabezpečení a pokusu o získání neoprávněného přístupu k federovaným prostředkům. Každý podpisový certifikát tokenu obsahuje kryptografické privátní a veřejné klíče, které se používají k digitálnímu podpisu (pomocí privátního klíče) tokenu zabezpečení. Po jejich přijetí federačním serverem partnera tyto klíče ověřují pravost (pomocí veřejného klíče) šifrovaného tokenu zabezpečení.
Při nasazení prvního federačního serveru v nové instalaci služby AD FS (Active Directory Federation Services) je nutné získat podpisový certifikát tokenu a nainstalovat jej do osobního úložiště certifikátů místního počítače na tomto federačním serveru. Podpisový certifikát tokenu je možné získat zadáním požadavku do podnikové certifikační autority nebo veřejné certifikační autority, případně vytvořením certifikátu podepsaného svým držitelem.