Hay varias publicaciones por ahí que indican que algunas CA se han comprometido y han entregado certificados fraudulentos.
Dado que las claves se almacenan en un HSM y solo la clave pública está disponible para otros, ¿cómo puede un atacante obtener una clave privada de CA? ¿Existe alguna forma de que un atacante pueda emitir un certificado a una entidad, que no sea la obtención de una clave privada de CA?