A la mierda mi vida, un #YubiHSM puede: - Certificar claves asimétricas - Generar claves de envoltura asimétricas - NO se pueden certificar claves de ajuste asimétricas Es decir, cuando intenta hacer una copia de seguridad de su HSM en otro HSM, es criptográficamente imposible demostrar que se cifrará en el HSM que pretende.

@Logicb0x Entonces, en el lado remoto o para una auditoría pública, solo ve que sus claves se han exportado, pero no puede demostrar a qué identidad se han exportado, ni cuántas copias de esa identidad existen dentro y fuera de HSM.