Il CP / CPS di SwissSign Gold Certificate afferma che:
5.1 "...Two identical clones of the SwissSign Gold CA keys are stored off line in Swiss bank safe deposit boxes."
Hanno persino inserito la pagina Why SwissSign come primo "punto vendita":
The «master key» for our certificates is stored safely at two Swiss banks
Questo è comune tra le CA? Non è una preoccupazione che la chiave privata sia stampata da qualche parte? Non dovrebbero essere all'interno di un HSM senza un modo per estrarlo?