Карта для GPG

Пользуюсь g10 openpgp card v2.1 (ещё нет ECC, поддержка строго RSA до 4096 бит), хотя ключ 2048-битный. Карта стоит порядка 20 евро, плюс ещё около 20 евро за сам кардридер.

Из минусов необходимость наличия кардридера.
Из плюсов: работает в Linux с GnuPG из коробки после добавления правила udev для кардридера, чтобы непривилегированный юзер мог использовать его:

SUBSYSTEM=="usb", ATTRS{idVendor}=="08e6",ATTRS{idProduct}=="3438",GROUP="insert_your_group_here"

Пользуюсь OpenPGP card v3.3, в целом только эту версию сейчас и продают, разницы в плане хранения GPG ключей между этими девайсами не так много. Из плюсов в именно смарт карты - форм-фактор (моё личное мнение) можно безболезненино носить в кошельке, холдере, меньше точек отказа т.к. ридер вынесен отдельно, ридер это же и минус, если нет ноутбука нужен ридер. У OpenGPG card v3.3 в отличии от 2-й версии паломона совместимость с OpenSC, софт его использующий тут:

https://github.com/OpenSC/OpenSC/wiki/Using-smart-cards-with-applications

Плюсы YubiKey, Nitrokey - не надо ридеров, воткнул в usb и погнали, более живое комьюнити которое занимается развитием совместимости с разными тулзами (с тем же OpenSC), есть плагин для KeepassX и тд.