Verdomme, een #YubiHSM kan: - Asymmetrische sleutels attesteren - Asymmetrische wrap-sleutels genereren - KAN asymmetrische wrap-sleutels NIET attesteren Met andere woorden, wanneer je probeert je HSM naar een andere HSM te back-uppen, is het cryptografisch onmogelijk te bewijzen dat het versleuteld zal worden naar de HSM die je van plan bent.

@Logicb0x Dus aan de remote kant of voor een openbare audit zie je alleen dat je sleutels zijn geëxporteerd, maar je kunt niet aantonen naar welke identiteit ze zijn geëxporteerd, noch hoeveel kopieën van die identiteit er bestaan op en buiten de HSM.