La naiba cu viața mea, un #YubiHSM poate: - Ateste chei asimetrice - Generați chei de înfășurare asimetrice - NU POATE atesta cheile de înfășurare asimetrice Adică, atunci când încercați să faceți o copie de rezervă a HSM-ului pe un alt HSM, este imposibil din punct de vedere criptografic să dovediți că va fi criptat la HSM-ul pe care intenționați.

@Logicb0x Deci, pe partea de la distanță sau pentru un audit public, vedeți doar că cheile au fost exportate, dar nu puteți demonstra în ce identitate au fost exportate, nici câte copii ale acelei identități există pe HSM și în afara HSM.