Odpověď na názor

"Když má útočník počítač pod kontrolou, může si nechat podepsat cokoliv."

Iba so súhlasom užívateľa. Ten musí zadať PIN. Verím, že by šlo spraviť vírus s integrovaným keylogerom, táto možnosť však prestáva byť aktuálna pri použití pinpadu.

"A navíc je to děsná pruda - kompatibilita HW s programy, každý má jiný systém, každému se líbí nějaký jiný klient."

V prostredí Windows existujú dve API (čisto microsoftácky CryptoAPI a štandardný Cryptoki), väčšina smartcard(SC) podporuje obe API, aplikácie si môžu vybrať ľubovoľné z nich. Na ostatných systémoch je to jednoduchšie, programy majú na výber iba štandardné Cryptoki. Ešte som sa nestretol s nejakou nekompatibilitou SC a SW. Jediný problém býva s rýchlosťou/po­malosťou SC, kedy môže dôjsť ku timeoutu sieťového spojenia.