Попробую пояснить на примере аналогий.
Есть сейф (банковская ячейка). Чтобы ее открыть, нужно, чтобы два человека одновременно (или с небольшой разницей по времени) совершили два неких аутентификационных действия. Суть каждый человек повернул свой ключ в замке этой банковской ячейки.
Именно эту процедуру хочется реализовать для "открывания" приватного ключа сертификационного центра. Чтобы поодиночке (без активного действия второго человека) люди не могли подписывать сертификаты.
Раньше было сделано так: ключ лежит в контейнере, который зашифрован ключом одного из этих людей. Но ключ также зашифрован паролем (второго человека). Проблема этого подхода в том, что после того, как первый расшифровал контейнер, второй получает доступ к расшифрованному контейнеру — суть к ключу (и может его использовать неограниченное количество раз).
Сейчас сделано так: каждый из двух ответственных знает только половину пароля. Они вводят эти половины по очереди на secure terminal. Неудобство в том, что этот secure terminal — физический, а значит, требуется личное присутствие обоих людей в одном месте (возле корпоративного сейфа).
Я знаю, что есть хардверные решения (два или более синхронизированных хардверных ключа, на которых нужно вводить свой пароль каждому "хранителю"), но нам надо без этих железяк и на опен сорс.
