Questo spiega molto su in che modo le autorità di certificazione memorizzano le proprie chiavi private. Ho letto da qualche altra parte che la chiave è suddivisa in più di 20 parti, e cucite insieme da quelle persone di 20-qualcosa che tengono la loro parte. Nulla è connesso a Internet e si trova in una cassastrong.
Quello che immagino è che ogni persona abbia una chiavetta USB, e collegano la loro chiavetta USB a qualche chip / scheda nel vault, esegue qualche programma per generare la loro 1/20 parte della chiave, e quindi questo processo si ripete per ogni persona fino a quando non viene costruita l'intera chiave.
Ma ho letto qui che fondamentalmente le chiavette USB sono intrinsecamente insicure , che non dovresti mai usarli (sembra), perché tutti possono avere malware su di loro e viene eseguito automaticamente quando l'USB viene collegato al computer. Quindi mi chiedo se ci sono USB che non hanno questo problema. Ma la domanda principale è, se non USB, mi chiedo cosa facciano le persone CA per combinare le loro parti della chiave, se usano una sorta di USB specifico (e se è così, il tipo), o se c'è qualche altro utilizzata tecnologia più sicura.