Estou a ficar sem ideias aqui, mas fiz uma configuração muito fixe hoje. Ampliei a minha orquestração de signatários com coisas pós-quânticas, então agora não só pode rastrear automaticamente quais signatários/chaves estão conectados à máquina; mas também como pode recombiná-los para fazer assinaturas híbridas pós-quânticas 🤓

Claro, não existe nenhum dispositivo de hardware capaz de fazer assinaturas ML-DSA, então eu apenas criei um "signatário" emulado com um pen drive USB usando SOPS para armazenamento e Age para criptografia. Em termos de segurança, isso é irrelevante, porque a chave privada é decriptada na RAM, mas posso manter as chaves fora do meu laptop.