Die Smartcard ist eine Chip-Karte mit Prozessor und spezialisiertem Betriebssystem auf der Karte, das verschiedene kryptografische Funktionien durchführen kann. Dazu gehören klassischerweise der assymmetrische RSA-Algorithmus aber auch elliptische Kurven. Im Rahmen einer PKI speichert sie bspw. ein X.509-Zertifikat und den zugehörigen privaten Schlüssel und kann somit für Funktionien wie Entschlüsseln und Signieren von e-Mails und anderen Daten aber auch zur Zwei-Faktor-Authentisierung an Betriebssystemen oder vollverschlüsselten Festplatten verwendet werden. Die Smartcard findet auf Grund ihres Formfaktors im Portemonnaie des Benutzers Platz oder wird mit einem entsprechenden Aufdruck auch gerne als Werksausweis um den Hals oder am Revers getragen.

In unseren Kundenprojekten verwenden wir die Smartcard vor allem zur Zwei-Faktor-Authentisierung an der FDE und am Betriebssystem. In größeren PKI-Projekten wird sie bisweilen auch zum Signieren von Geschäftsprozessen eingesetzt.