Tengo la necesidad de almacenar claves privadas para varios usuarios, para que mi aplicación de servidor pueda firmar archivos en su nombre. Quiero almacenar estas claves de forma segura, pero no pude encontrar mucha información sobre este asunto.
También necesito admitir la característica clásica "Perdí mi contraseña": si un usuario pierde su contraseña, debemos poder generar una nueva para ellos y para que la clave privada no se pierda.
¿Cuáles son las mejores prácticas en este escenario?
P.S. Se ha formulado una pregunta muy similar sobre SO hace 3 años .