Я вже зовсім не розумію, але сьогодні зробив дуже класне налаштування. Розширив оркестрацію підписатора, додавши постквантові функції, тож тепер система може не лише автоматично відстежувати, які підписачі/ключі підключені до машини; а також як він може рекомбінувати їх для виконання постквантових гібридних сигів 🤓

Звісно, немає апаратного пристрою, здатного виконувати підписи ML-DSA, тому я просто зробив USB-флешку з «емуляцією» підписатора з SOPS для зберігання та Age для шифрування. З точки зору безпеки це не має значення, бо приватний ключ розшифровується в оперативну пам'ять, але він може не давати ключі від мого ноутбука.