Pour aller plus loin (Sans allez jusqu’à relancer 99 un dé ) c'est que la clé privé ne soit jamais présent sur l’ordinateur et stocker sur smartcard,nitrokey,Yubico ou autre.
Lorsque l'on a besoin de signer une transaction on insère la clé Usb qui communique avec le client et ne transmet jamais physiquement la clé privé.