Разница между использованием сертификатов на аппаратных токенах и в системном хранилище заключается в способе хранения и защиты ключей. 15

При использовании системного хранилища сертификаты хранятся в виде файлов, которые могут размещаться практически в любом месте, включая удалённые серверы. 1 Такие файлы не ограничены в возможностях копирования и удаления, поэтому злоумышленник может легко сделать копию сертификата. 15

При использовании аппаратных токенов ключ генерируется на самом оборудовании и не экспортируется. 1 Закрытый ключ никогда не покидает устройство, что затрудняет постороннему получение доступа и компрометацию. 1

Ещё некоторые особенности:

• Использование сертификата с токена требует ввода пароля каждый раз при его применении. 1 Даже если кто-то получит токен, ему всё равно понадобится пароль. 1
• Хранение ключа в токене позволяет безопасно использовать один и тот же сертификат на нескольких компьютерах без необходимости создавать несколько копий и проходить процесс экспорта/импорта. 1
• Нет способа создать резервную копию сертификата при использовании токенов, поскольку закрытый ключ не экспортируется. 1