Хочется совсем не странного: защитить приватный ключ шифрования паролем. Но не простым, а таким, чтобы он был поделен на две части, и каждой из частей владел только один человек. Нужно для того, чтобы для подписи сертификатов своё одобрение выдавали два человека (таковы местные правила).

Самый простой вариант — вводить пароль двоим сразу, с одного логического терминала (скажем, screen в linux). Но это не шибко безопасно и жуть как неудобно. Есть ли классические решения лучше?

Второй вариант — хранить ключ в зашифрованном дважды хранилище, первый раз с первым паролем, второй раз с другим. Проблемы аналогично предыдущему.