В облаке меня беспокоит то как реализована схема доверия между серверами аутентификации и криптографии,
не сможет ли инсайдер наделать нужных ему подписей, зная параметры аутентификации сервера криптографии?
Мое ИМХО: мои закрытые ключи должны находиться на физическом устройстве в моих руках.
Это может быть смартфон, ноутбук или смарт-карта с аппаратным криптографическим устройством (SE / TPM).