Miért mondod ezt? Az egyiknél a tanusítványt a számítógépeden tartod (amin akár admin lehetsz és bármit megtehetsz) (mégha a Crypto API védi is), a másik esetben pedig egy másik számítógépen, amelyiken nem lehetsz admin és ami kulcsot nem ad Neked, hanem titkosít/felold Neked.
Mondanál példát arra, miképp is nyered ki a tanusítványt egy SmartCard-ból? Esetleg a kulcs kinyerhetőséggel kapcsolatos pro érveket a soft tokenhez és kontra érveket a SmartCardhoz/HW tokenhez?
Üdv,
Marci