Supponiamo che un server usi la firma digitale per provare i file che invia agli utenti. Se qualcuno ruba la chiave segreta nel server, cosa dovrebbe fare?
La chiave deve essere revocata, il server messo a fuoco dall'orbita e un nuovo sistema con una nuova chiave messa in atto.
Per andare oltre, è per questo che vuoi che la tua chiave di firma principale sia offline e confida nei certificati dei tuoi server basati su tale catena.
Leggi altre domande sui tag recovery digital-signature