Sto diventando un po' scemo qui, ma oggi ho realizzato un setup molto interessante. Ho esteso la mia orchestrazione dei firmatari con elementi post-quantum, quindi ora può non solo monitorare automaticamente quali firmatari/chiavi sono collegati alla macchina; ma anche come possono essere ricombinati per fare firme ibride post-quantum 🤓

Certo, non esiste alcun dispositivo hardware in grado di eseguire firme ML-DSA, quindi ho semplicemente creato un "firmatario" emulato su una chiavetta USB con SOPS per l'archiviazione e Age per la crittografia. Dal punto di vista della sicurezza è irrilevante, perché la chiave privata viene decrittografata nella RAM, ma posso tenere le chiavi lontane dal mio laptop.