A mobil nem fog tudni aláírni mert ahhoz egy auditált QSCD eszköz kellene a mobilba építve. Ami ugye nincs. Van egy TPM chip de az nem auditáld QSCD eszköz. Ezért volt anno a kártyás megoldás, ami egy valódi QSCD eszköz volt.
Ezért csinálják azt hogy elküldik a dokumentumból képzett hash-t, amit aztán az általuk tárolt HSM-ben lévő privát kulccsal aláírnak.