Esto explica mucho sobre Cómo las autoridades de certificación almacenan sus claves privadas. Leí en otra parte que la llave se divide en partes de hasta 20, y que se unen a las personas de 20 y más. Nada está conectado a internet y está en una bóveda.
Lo que imagino es que cada persona tiene una unidad USB, y ellos conectan su unidad USB a algún chip / placa en la bóveda, ejecuta algún programa para generar su parte 1 / 20th de la llave, y luego este proceso se repite para cada persona hasta que se construya toda la llave.
Pero he leído aquí que básicamente las memorias USB son intrínsecamente inseguras , que nunca debe usarlos (suena como), porque todos pueden tener malware y se ejecutan automáticamente cuando el USB está conectado a la computadora. Así que me pregunto si hay algún USB que no tenga este problema. Pero la pregunta principal es, si no los USB, me pregunto qué hará la gente de CA para combinar sus partes de la clave, si usan algún tipo de USB específico (y si es así, el tipo), o si hay algún otro dispositivo USB. tecnología más segura utilizada.