Olá Leonardo,

algumas considerações:

- sem duvidas, a maior vantagem da ass. por software (componente Java do GRC NFE) é a não necessidade de gastos adicionais e a facilidade de configuracao (os passos de configuracao já estao descritos no RKT do NFE).

- há ainda a possibilidade de fazer deploy deste componente Java em qualquer Application Server Java 7.00 já existente no seu landscape, sem necessidade de instalacoes adicionais (Portal, PI, etc.);

- a vantagem do HSM é a segurança extra, pois os certificados de assinatura ficam armazenados em hardware; claro que o certificado p/ SSL continua sendo necessário ser instalado no PI para estabelecer a conexão https com as SEFAZs, porém as diversas empresas certificadoras do Brasil já conseguem emitir um certificado apenas para SSL e outros para assinatura (claro, há custos adicionais nos certificados extras);

- com relação à integracao, é necessario algum desenvolvimento para que o HSM seja acessível pelo NFE; no caso, é necessário desenvolver um web service que tenha a mesma interface do assinador standard mas que intenamente se comunique com a API do HSM; isso não é tao compicado, e já existem inclusive algumas consultorias que já tem isso pronto, eliminando a necessidade de desenvolvimento.

Abraços,

Henrique.