Лучшие практики для команды, использующей ключ PGP?
У нас есть команда (служба безопасности), и я задаюсь вопросом, как мы могли использовать PGP для подписания писем. Люди приходят и уходят, конечно... ничего не может найти об этом с Google.
Разъяснение: Я хотел бы, чтобы участники смогли послать электронные письма, которые могут быть проверены как прибывающий из команды, не выделяя единственный ключ к каждому участнику.
1 ответ
Поскольку люди приходят и уходят, необходимо или сохранить PGP, включает некоторую защищенную систему, где члены команды не могут использовать его (как в экспорте это для более позднего использования), или необходимо повторно создать его каждый раз, когда кто-то уезжает.
Я не мог найти систему для управления ключами PGP, не имея локальной копии. Например, веб-почта с интеграцией PGP или PGP подписание шлюза сделала бы; пока пользователи не могут получить ключи, и можно управлять учетными записями пользователей для той системы (для отклонения доступа для участников, которые уезжают).
Если у Вас есть некоторая внутренняя группа разработчиков, или некоторые Ваши члены команды могут записать короткую программу для этого, добавив PGP подписание шлюза к (аутентифицируемый, очевидно), MTA не является действительно большой задачей.