Elektronski sertifikati i tajni (privatni) kriptografski ključevi mogu da se čuvaju na sledećim medijima:
hard disk računara, disketa, CD ili USB memorijski token,
PKI smart kartica (slika 1),
PKI USB smart token (slika 2).
Najviši nivo sigurnosti se postiže ako se kao mediji za elektronske sertifikate i tajne (privatne) kriptografske ključeve koriste PKI smart kartice i PKI USB smart tokeni.
Kvalifikovani elektronski sertifikati i tajni (privatni) kriptografski ključevi mogu da se čuvaju isključivo na PKI smart karticama i PKI USB smart tokenima koji su kvalifikovano sredstvo za kreiranje elektronskog potpisa odnosno pečata (Qualified Signature/Seal Creation Device - QSCD), u skladu sa Pravilnikom o uslovima koje mora da ispunjava kvalifikovano sredstvo za kreiranje elektronskog potpisa odnosno pečata i uslovima koje mora da ispunjava imenovano telo ("Službeni glasnik RS" br. 34/18, 3/20, 87/20 i 64/21) .
Slika 1. Smart kartica i čitač smart kartica
Slika 2. USB smart token
VAŽNO Da bi kartica sa ključevima dužine 4096 RSA mogla da se koristi neophodan je čitač koji podržava APDU proširene dužine (Extended APDU). Prošireni APDU je APDU (komanda) sa podacima i/ili odgovorom od preko 256 bajtova, kao što je definisano standardom ISO/IEC 7816-4.
