¿Mejores prácticas para un equipo que usa la clave PGP?


0

Tenemos un equipo (un equipo de seguridad) y me pregunto cómo podríamos usar PGP para firmar correos. La gente va y viene, por supuesto ... no puedo encontrar nada sobre esto con google.

Aclaración: Me gustaría que los miembros puedan enviar correos electrónicos que puedan verificarse como provenientes del equipo sin dar la clave única a cada miembro.


Toneladas de datos sobre esto que residen en la web ... email.about.com/library/weekly/aa110199a.htm
Aaron McIver

@Aaron: el problema no es usar PGP, sino manejar la clave PGP común para el equipo.
Olli

@Olli La pregunta decía ... "... Me pregunto cómo podríamos usar PGP para firmar correos ..." Eso no parece que esté orientado a cómo manejar la clave PGP.
Aaron McIver

@ Aaron: bueno, a juzgar por el tema ("Mejores prácticas para un equipo que usa la clave PGP") se trata más de manejar la clave PGP. Hay que esperar hasta que chx lo aclare.
Olli

Respuestas:


1

A medida que la gente va y viene, debe almacenar las claves PGP en algún sistema seguro donde los miembros del equipo no puedan usarlo (como en exportarlo para su uso posterior) o debe regenerarlo cada vez que alguien se vaya.

No pude encontrar ningún sistema para administrar las claves PGP sin tener una copia local. Por ejemplo, el correo web con integración PGP o la puerta de enlace de firma PGP servirían; siempre y cuando los usuarios no puedan obtener claves y usted pueda administrar las cuentas de usuario para ese sistema (para revocar el acceso de los miembros que se van).

Si tiene algún tipo de equipo de desarrollo interno o algunos de los miembros de su equipo pueden escribir un programa corto para eso, agregar la puerta de enlace de firma PGP a (autenticado, obviamente) MTA no es realmente una gran tarea.


PGP firmando puerta de enlace, hm, como djigzo? Suena prometedor, gracias!
chx
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.