I negozi di chiavi software e quelli hardware hanno diversi casi d'uso. Quando è necessario un certificato per un server per autenticare che un client ha colpito il server corretto è sufficiente un keystore software. Sarà più semplice averlo sia in un server di produzione che in un server di riserva per accelerare le procedure di ripristino. In questo caso il certificato non garantisce molto di più che questo server sta attualmente agendo con quel nome per quell'organizzazione . Ma in un momento diverso, potrebbe essere una macchina diversa, in un centro di calcolo diverso ed eseguire una versione diversa dell'applicazione. In questo contesto, i keystore del software sono sufficienti.
Ora dimmi che devi dimostrare in modo sicuro che un documento è stato firmato dal signor X direttore della società Y. Se il signor X utilizza solo un negozio di software sul suo computer, un sysadmin della società Y potrebbe fare un copia del negozio e avere tutto il tempo per provare a forzare la chiave segreta senza che nessuno sia a conoscenza dell'attacco. Ma se il signor X usa una smartcard per memorizzare la sua chiave segreta, l'attaccante deve prima rubare la smartcard che dovrebbe essere immediatamente notata e il certificato verrebbe probabilmente revocato prima che la chiave possa essere compromessa. Questo è il motivo per cui quando hai veramente bisogno di un'autentica autenticazione personnal , hai assolutamente bisogno di un negozio di ferramenta. BTW diventa immediatamente un'autenticazione a 2 fattori perché coinvolge qualcosa che hai (la smartcard) e qualcosa che conosci (il codice pin per sbloccare la chiave segreta). In alcuni paesi, una firma digitale è valida solo se è possibile dimostrare che la chiave segreta è solo sotto il controllo esclusivo del proprietario, il che è quasi impossibile nel mondo reale (letto in un'organizzazione aziendale) senza utilizzare un contenitore hardware per il chiave.