Kártyaolvasóval hardveres cert. store-ként tudod használni a személyidet, de ennyi - az adatokhoz hozzáférni nem fogsz, mert ahhoz adott jogosultsági szintű cert. kell a kliens oldalon. (EMlékeim szerint anno úgy indult a dolog, hogy a kliens a kérdést a kösponti szervernek teszi fel, az válaszol valamit, az e-személyi kliens betolja a kártyaolvasó felé, ami onnan visszajön, azt elküldi a szerverre, az pedig a kliens certje alapján átcsomagolt, szűrt adathalmazt adja a kliensnek vissza.)
Aláírni tudsz, authentikációra használható, de pl. vpn-re már nem (tehát nem tudsz cert alapú openvpn szerverhez becsattanni e-személys certtel, maximum hekkelt openvpn klienssel - talán.)