Door Anoniem: Leermoment dat security allerlei trade-offs bevat , en dat ben je nu aan het ontdekken . Sorry, maar dan schat je me -op basis van alleen deze vraag- verkeerd in. Maar buiten dat: Keuzes voor HSM, andere hard- of software oplossingen zijn de volgende stap. Ik probeer eerst conceptueel duidelijk te krijgen wat de opties zijn om het automatisch te doen en het ook veilig te houden, en uit jouw verhaal haal ik eigenlijk dat dat niet mogelijk is. Zelf was ik tot een soortgelijke conclusie gekomen, maar hoopte dat ik een optie over het hoofd zag. "veilig" tegen welk soort aanvaller of risico ? Je bouwt iets - en je wilt bereiken dat een aanvaller die hier of daar zit en zus of zo toegang heeft iets niet kan. Zelfs al zou ik de duurste HSM kopen die er is, als ik hetgeen wat de toegang daartoe geeft (of dat nou een PIN, key of wat dan ook is) ergens hardcoded in moet zetten dan heeft de HSM geen of weinig toegevoegde waarde. Wat is "toegang" ? Wat de HSM bereikt is dat een private key die ...