Foda-se minha vida, um #YubiHSM pode: - Atestar chaves assimétricas - Gerar chaves de encapsulamento assimétricas - NÃO PODE atestar chaves de encapsulamento assimétricas Ou seja, quando você está tentando fazer backup do seu HSM em outro HSM, é criptograficamente impossível provar que ele será criptografado para o HSM que você pretende.

@Logicb0x Portanto, no lado remoto ou para uma auditoria pública, você vê apenas que suas chaves foram exportadas, mas não pode demonstrar para qual identidade elas foram exportadas, nem quantas cópias dessa identidade existem dentro e fora do HSM.