Foda-se a minha vida, um #YubiHSM pode: - Atestar chaves assimétricas - Gerar chaves de envoltório assimétricas - NÃO pode atestar chaves de envoltório assimétricas Ou seja, quando você está tentando fazer backup do seu HSM para outro HSM, é criptograficamente impossível provar que ele será criptografado para o HSM que você pretende.

@Logicb0x Portanto, do lado remoto ou para uma auditoria pública, você só vê que suas chaves foram exportadas, mas não pode demonstrar a que identidade elas foram exportadas, nem quantas cópias dessa identidade existem dentro e fora do HSM.