Az első részét nem igazán értem, mindenképpen lokálisan tárolod a privát kulcsodat, ugyanakkor nem tudok róla, hogy a tároló védelmi mechanizmusát sikerült feltörni (Windows esetén).
Kontra a SC ellen: a tanúsítványt egyszerű PIN-el véded (legalábbis azoknál a megoldásoknál, amivel találkoztam), aminek a hosszúsága is limitált, nem alkalmazhatsz policy-t a változtatás kikényszerítésére (a blokkolhatóság a soft tokenre is érvényes, ezért ezt pro érvként nem hozom ide).
A privát kulcs hozzáférhetőségre jobban érdekelne, de erről igazán nem találtam általános dokumentációt.