До біса моє життя, #YubiHSM може: - Засвідчують асиметричні ключі - Генерація асиметричних ключів обгортання - НЕ МОЖЕ засвідчити асиметричне обгортання клавіш Тобто, коли ви намагаєтеся створити резервну копію свого HSM на інший HSM, криптографічно неможливо довести, що він буде зашифрований для того HSM, який ви збираєтеся використовувати.

@Logicb0x Отже, на віддаленій стороні або для публічного аудиту ви бачите лише те, що ваші ключі було експортовано, але ви не можете продемонструвати, на який профіль вони були експортовані, а також скільки копій цього профілю існує в HSM та поза ним.