Los almacenes de claves de software y los de hardware tienen diferentes casos de uso. Cuando necesita un certificado para que un servidor autentifique que un cliente ha llegado al servidor correcto, un almacén de claves de software es suficiente. Será más sencillo tenerlo tanto en un servidor de producción como en un servidor de reserva para acelerar los procedimientos de recuperación. En ese caso, el certificado no garantiza mucho más que este servidor está actuando actualmente bajo ese nombre para esa organización . Pero en un momento diferente, podría ser una máquina diferente, en un centro de computación diferente y ejecutando una versión diferente de la aplicación. En ese contexto, los almacenes de claves de software son suficientes.
Ahora diga que necesita probar de manera segura que un documento ha sido firmado en realidad por el gerente principal de la sociedad Y del Sr. X. Si el Sr. X solo usa una tienda de software en su computadora, un administrador de la sociedad Y podría hacer una Copia de la tienda y disponga de tiempo suficiente para intentar forzar la clave secreta sin que nadie esté al tanto del ataque. Pero si el Sr. X usa una tarjeta inteligente para almacenar su clave secreta, el atacante primero debe robar la tarjeta inteligente que debe notarse inmediatamente y el certificado probablemente se revocará antes de que la clave se vea comprometida. Esa es la razón por la que cuando realmente necesita una autenticación fuerte de personal , absolutamente necesita una ferretería. Por cierto, de inmediato se trata de una autenticación de 2 factores porque implica algo que tienes (la tarjeta inteligente) y algo que sabes (el código pin para desbloquear la clave secreta). En algunos países, una firma digital solo es válida si puede probar que la clave secreta solo está bajo el control exclusivo de su propietario, lo cual es casi imposible en el mundo real (leído en una organización corporativa) sin usar un contenedor de hardware para el llave.