Das nützt nur was wenn diese Teile "intelligent" sind, heist du musst auf diesen ein eigenes Program laufen lassen können. Eine einfache Abfrage einer Serialnummer aus diesen Systemen ist nicht sicher zu bekommen, da zwischen Dir und deinem Server hin zur SmartCard/Dongle wiederum ein unsicheres System liegt.

Das kann nur funktionieren wenn die SmartCard direkt online mit deinem Server kommunizieren kann. Im schlechtesten Falle weist du dann das auf der anderen Seite eine von dir zertifizierte SmartCard sitzt. Du weist aber längst noch nicht ob der Rechner noch der gleiche ist oder der Benutzer tatsächlich berechtigt wurde.

Die Schwierigkeit liegt nun darin die SmartCard so mit der eigenen Software zu verköpfen das es für einen Angreifer keine Möglichkeit gibt diese Verknüpfung zu umgehen.

Man könnte zb. die Software so konstruieren das sie nur mit Daten von deinen Server erst richtig nutzbar wird. Diese Daten sind verschlüsselt und nur mit und DURCH eine zertifizierten SmartCard werden sie entschlüsselt.
Die Nutzbarkeit der Software wird also eingeschränkt ohne die Daten vom Server und den SmartCards.

Gruß Hagen