Ho una chiave privata che viene regolarmente utilizzata per decodificare i file in arrivo durante le ore di chiusura della produzione come parte di un processo automatizzato.
Attualmente, è memorizzato nel codice dell'applicazione stesso e utilizzato solo per questo processo, ma probabilmente non è una buona idea, anche se la nostra applicazione è solo rivolta verso l'interno.
Dove dovremmo archiviare la nostra chiave privata in modo che non possa essere abusata, ma possa ancora essere usata regolarmente per decodificare i documenti in entrata?