у меня и моего делового партнера есть собственный адрес электронной почты компании, для которого мы используем PGP. Это позволяет нам безопасно общаться с нашими клиентами. Однако для безопасной связи отправитель уже должен знать наши личные адреса электронной почты. У нас также есть адрес mail @, который пересылается на обе наши учетные записи, по которым с нами связывается большинство новых клиентов.
Теперь мне было интересно, можно ли каким-то образом создать главный ключ для этого адреса электронной почты и дать каждому из нас свой собственный подключ, который можно использовать для дешифрования. Я знаю, что могу просто создать один ключ для адреса электронной почты и скопировать его на обе наши машины. Хотя этот сценарий был бы хорош, пока нас было только двое, я заранее думаю, когда у нас, возможно, появится сотрудник, который также сможет расшифровывать почту для этого адреса электронной почты. Если сотрудник снова уйдет из нашей компании, я хотел бы иметь возможность просто отозвать его подключа и покончить с ним, вместо того, чтобы доверять сотруднику удалять ключ в своей системе или каждый раз создавать новый ключ.
Я предполагаю, что из-за этой настройки возникает много проблем, например:
В общем, похоже, что мой сценарий вряд ли легко решится с помощью GPG, но, может быть, у кого-то есть какая-нибудь умная идея для решения проблемы?
Другим решением проблемы может быть сценарий на стороне почтового сервера, который проверяет входящую почту на адрес mail @ и повторно шифрует сообщения, зашифрованные GPG, с заданным набором личных ключей перед пересылкой почты. Что ты об этом думаешь?
Спасибо за помощь.
По сути, то, что вы хотите делать, не так, как работает GPG.
Допустим, что-то подобное существовало: вы могли распространять один открытый ключ, который можно было бы расшифровать с помощью нескольких закрытых ключей. Когда отправитель шифрует сообщение с помощью открытого ключа, его может расшифровать любой, у кого есть любой из этих закрытых ключей. Теперь вы хотите отозвать один из закрытых ключей. Но расшифровка не проходит через третью сторону; любой, у кого есть соответствующий закрытый ключ, может расшифровать сообщение. Единственный способ отозвать ключ - сообщить отправителю о необходимости использования другого открытого ключа. То же самое, если бы был только один закрытый ключ.
Таким образом, в конечном итоге нет никаких особых преимуществ в наличии нескольких закрытых ключей для одного открытого ключа.
К сожалению, GPG не предоставляет такого механизма. PGP предлагает для этой цели ADK (дополнительные ключи дешифрования), но, к сожалению, это функция за пределами стандарта OpenPGP (а также запатентованная), и поэтому GPG не предоставляет ее.