Есть визионерская идея из области гипотез: смартфон это отличное хранилище для ключа ЭП, если у смартфона есть Secure Element или TPM (у самсунгов точно есть)
Да, если у пользователя есть его приватный ключ аутентификационный ключ, то можно им пользоваться. А подпись будет на HSM его облачным ключом подписи, как Геннадий написал.