Рекомендации для команды, использующей ключ PGP?

У нас есть команда (команда безопасности), и мне интересно, как мы можем использовать PGP для подписи почты. Люди приходят и уходят... не могу найти ничего об этом в Google.

Clarification: я хотел бы, чтобы члены могли отправлять электронные письма, которые могут быть проверены как поступающие из команды, не выдавая единого ключа каждому члену.

14
задан chx
20.11.2022 19:48 Количество просмотров материала 3617
Распечатать страницу

1 ответ

как люди приходят и уходят, вы должны либо хранить ключи PGP на какой-то безопасной системе, где члены команды не могут использовать его (как в экспорте его для последующего использования) или вы должны восстановить его каждый раз, когда кто-то уходит.

Я не мог найти систему для управления ключами PGP без локальной копии. Например, веб-почта с интеграцией PGP или шлюз подписи PGP будет делать; пока пользователи не могут получить ключи, и вы можете управлять учетными записями пользователей для этой системы (чтобы отменить доступ для членов которые уезжают).

Если у вас есть какая-то внутренняя команда разработчиков или некоторые из членов вашей команды могут написать короткую программу для этого, добавление шлюза подписи PGP к (аутентифицированному, очевидно) MTA не очень большая задача.

1
отвечен Olli 2022-11-22 03:36

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Вверх