El CP / CPS de SwissSign Gold Certificate indica que:
5.1 "... Dos clones idénticos de las claves de SwissSign Gold CA se almacenan desactivados línea en cajas de seguridad de bancos suizos ".
Incluso pusieron en su página Why SwissSign como su primer "punto de venta":
La «llave maestra» de nuestros certificados se almacena de forma segura en dos bancos
¿Es esto común entre las CA? ¿No le preocupa que la clave privada esté impresa en alguna parte? ¿No deberían estar dentro de un HSM sin una forma de extraerlo?