Verdammtes Leben, ein #YubiHSM kann: - Asymmetrische Schlüssel attestieren - Asymmetrische Wrap-Schlüssel generieren - KANN asymmetrische Wrap-Schlüssel NICHT attestieren Das heißt, wenn du versuchst, dein HSM auf ein anderes HSM zu sichern, ist es kryptografisch unmöglich zu beweisen, dass es an das HSM verschlüsselt wird, das du beabsichtigst.

@Logicb0x Also auf der Remote-Seite oder für ein öffentliches Audit sieht man nur, dass Ihre Schlüssel exportiert wurden, aber man kann nicht nachweisen, an welche Identität sie exportiert wurden, noch wie viele Kopien dieser Identität sowohl auf als auch außerhalb des HSM existieren.