Аудитор рекомендует: Мы рекомендуем изменить ключ среды PGP с использованием требуемых в отрасли (ISO x9.8 и x9.24) стандартов «раздельного знания и двойного контроля».
Есть ли что-то, чего нам не хватает?: Для этого потребуется расшифровывать зашифрованные файлы двумя людьми каждый раз, когда происходит доступ / загрузка ключа.
Есть ли в этом смысл варианты использования ключей PGP?
Если у вас есть ключ компании, который использовался для подписи индивидуальных ключей людей, да, он должен быть защищен паролем, а пароль должен быть разделен как минимум между двумя людьми. Отдельные ключи также должны быть защищены паролем, но раздельное знание не требуется и не рекомендуется для большинства целей.