Supongamos que un servidor utiliza una firma digital para probar los archivos que envía a los usuarios. Si alguien roba la clave secreta en el servidor, ¿qué debería hacer?
La clave debe ser revocada, el servidor debe estar en órbita y un nuevo sistema con una nueva clave puesta en marcha.
Para ir más lejos, esta es la razón por la que desea que su clave de firma maestra esté fuera de línea y confíe en los certificados de sus servidores basados en esa cadena.
Lea otras preguntas en las etiquetas digital-signature recovery