Už jsem trochu bezhlavý, ale dnes jsem měl hotové skvělé nastavení. Rozšířil jsem orchestraci signerů o post-kvantové věci, takže teď už nejenže může automaticky sledovat, jaké signery/klávesy jsou zapojeny do stroje; ale také jak je může rekombinovat pro postkvantové hybridní SIGy 🤓

Samozřejmě neexistuje žádné hardwarové zařízení schopné ML-DSA podpisů, takže jsem prostě vytvořil USB flash disk "emulovaný" signer se SOPS pro ukládání a Age pro šifrování. Z hlediska bezpečnosti je to bezpředmětné, protože soukromý klíč se dešifruje do RAM, ale může udržet klíče mimo můj notebook.