Joder mi vida, un #YubiHSM puede: - Atestiguar claves asimétricas - Generar claves de envoltura asimétricas - NO puede atestiguar claves de envoltura asimétricas Es decir, cuando intentas respaldar tu HSM a otro HSM, es criptográficamente imposible probar que se cifrará al HSM que pretendes.

@Logicb0x Así que en el lado remoto o para una auditoría pública, solo ves que tus claves han sido exportadas, pero no puedes demostrar a qué identidad han sido exportadas, ni cuántas copias de esa identidad existen dentro y fuera del HSM.