Me estoy quedando en blanco aquí, pero hoy he hecho una configuración muy interesante. He ampliado mi orquestación de firmantes con cosas post-cuánticas, así que ahora no solo puede rastrear automáticamente qué firmantes/claves están conectados a la máquina; sino también cómo puede recombinarlos para hacer firmas híbridas post-cuánticas 🤓

Por supuesto, no hay ningún dispositivo de hardware capaz de hacer firmas ML-DSA, así que simplemente hice un "firmador" emulado en una unidad flash USB con SOPS para almacenamiento y Age para cifrado. En términos de seguridad, es irrelevante, porque la clave privada se descifra en la RAM, pero puede mantener las claves fuera de mi portátil.