Ключ шифрования PGP с разделенным знанием и двойным управлением

Question

Ключ шифрования PGP с разделенным знанием и двойным управлением

Аудитор рекомендует: Мы рекомендуем перенастраивать среду PGP, используя отраслевые (ISO x9.8 и x9.24) стандарты "разделения знаний и двойного контроля".

Есть ли что-то, чего нам не хватает?: это потребует расшифровки зашифрованных файлов двумя людьми при каждом доступе к ключу / его загрузке.

Есть ли варианты использования с ключами PGP, которые имеют смысл?

1

security pgp

Источник

Leo 10 сен '10 в 14:48

1 ответ

Решение

Другие вопросы по тегам security pgp

Chris S 10 сен '10 в 14:57 2010-09-10 14:57 · Accepted Answer · 2010-09-10 14:57

Если у вас есть ключ компании, который использовался для подписи индивидуальных ключей людей, да, он должен быть защищен паролем, а пароль должен быть разделен как минимум на двух человек. Отдельные ключи также должны быть защищены паролем, но разделенные знания не нужны или не рекомендуются для большинства целей.