Назад | Перейти на главную страницу

Ключ шифрования PGP с раздельным знанием и двойным контролем

Аудитор рекомендует: Мы рекомендуем изменить ключ среды PGP с использованием требуемых в отрасли (ISO x9.8 и x9.24) стандартов «раздельного знания и двойного контроля».

Есть ли что-то, чего нам не хватает?: Для этого потребуется расшифровывать зашифрованные файлы двумя людьми каждый раз, когда происходит доступ / загрузка ключа.

Есть ли в этом смысл варианты использования ключей PGP?

Если у вас есть ключ компании, который использовался для подписи индивидуальных ключей людей, да, он должен быть защищен паролем, а пароль должен быть разделен как минимум между двумя людьми. Отдельные ключи также должны быть защищены паролем, но раздельное знание не требуется и не рекомендуется для большинства целей.