Estoy en el proceso de obtener un certificado de firma de código de una CA que requiere el uso de una tarjeta inteligente para la generación del par de claves PKI. Sin embargo, me gustaría estar en posesión de la clave privada y no depender de un dispositivo físico.
Entonces, aquí surge la pregunta: ¿quién decide si la clave privada es exportable, la implementación del software de la tarjeta inteligente o el solicitante (CA)? Estaba pensando que tal vez podría adquirir una tarjeta inteligente que permita tal cosa.
Le pregunto esto porque estoy tratando de encontrar una manera de obtener mi propia clave privada, en el caso de que PKCS # 11 no sea adecuado en el futuro. No necesito seguridad PKCS # 11.