El empleo de una tarjeta criptográfica inteligente como almacén de los certificados aporta, sobre todo, un incremento de la seguridad del sistema de certificación, ya que:
La tarjeta criptográfica puede emplearse tanto para generar el certificado electrónico (generando internamente la pareja de claves) como para almacenar con posterioridad un certificado de software. En este último caso, por tanto, no se tienen garantías de que la clave privada asociada al certificado solamente exista en el interior de la tarjeta y no pueda extraerse.
- Las claves, pública y privada, pueden generarse en la tarjeta criptográfica en el momento de la creación del certificado.
- Los procesos criptográficos de cifrado que necesitan de la clave privada de un certificado almacenado en ella se realizan en la tarjeta, que tiene de un procesador apropiado, de modo que la clave privada nunca sale de la tarjeta.
- Para emplear los certificados que aloja es necesario introducirla en un lector apropiado y conocer un PIN de acceso. Tras retirar la tarjeta del lector, el sistema no podrá realizar ninguna operación con dichos certificados.