Всегда пожалуйста! Я предполагаю, что будет еще, как минимум, одна статья. К сожалению, выйдет она не раньше середины июля.

Для того что бы CAS подружился с HSM нужно найти реализацию CAS клиента, которая умеет использовать ключи из HSM. Например стандартный java CAS client устанавливает соединение с помощью HttpsUrlConnection. Если использовать имплементацию HttpsUrlConnection, которая умеет доставать ключи из HSM, то все должно получиться).

Если я правильно понял, под OTP понимается, One Time Pass. Вообще говоря CAS концептуально не очень подходит для этой цели. Можно конечно попробовать использовать ST в качестве OTP, но я не вижу в этом особого смысла.

Будут)) Возможно с этой темы и начнем.