Активный ключевой носитель считается более защищённым, чем пассивный, благодаря особенностям хранения закрытого ключа. 23

Некоторые преимущества активных ключевых носителей:

• Неизвлекаемость ключа. 12 Закрытый ключ хранится в памяти носителя и не выходит за её пределы. 1 Это делает невозможным создание копии ключа вне конкретного аппаратного модуля. 2
• Генерация ключа на самом носителе. 23 Для этого используются аппаратные криптографические функции носителя. 3
• Подписание документа на самом носителе. 23 При подписании электронного документа закрытый ключ не копируется в память или реестр компьютерного устройства. 23
• Формирование электронной подписи на самом носителе. 3 Вычисление значения хэш документа может происходить на компьютерном устройстве, а итоговое формирование электронной подписи — только на самом активном ключевом носителе. 3

Пассивный ключевой носитель, в свою очередь, обладает средним уровнем защищённости от атак злоумышленников. 23 В момент подписания документа закрытый ключ находится в памяти компьютерного устройства, где его может перехватить злоумышленник с высоким уровнем технических знаний и/или с использованием специальных технических средств. 3