chrome extensions の .pem ファイルによる鍵認証

作者同一性の保証のために必要なんだけど、絶対そこそこの規模の拡張のプロジェクトで、プロジェクトリーダーが『あ、マシンクラッシュしちゃった。鍵は SCM で管理して無いから消えちゃった、てへ☆』でエンドユーザはアップデータが働かず、再度インストールと云うことになりそうなんだけど、どうやって鍵管理するのが良いんだろう。

プロジェクトトラッカーでやろうとすると、特定のユーザだけ見れるファイルに .pem ファイルを追加、https 等のセキュアな通信のみ許可あたりが必要で、今のところ github には無いんだよなぁ。むむむ。