当社には、世界中のビジネス パートナーが使用できる単一の暗号化キーがあります。これには、メインの署名キーと暗号化サブキーが含まれています。現在、ある銀行で、当社の暗号化キーがすでに他の部門 (南米など) で暗号化されたデータを送信するために使用されているため、銀行 (アジア) では同じキーを使用できないという状況に遭遇しました。銀行は 1:1 の要件があり、各銀行口座は固有の PGP キーにリンクされている必要があると述べています。そのため、新しいキーを要求しています。
他にもこのような状況に遭遇した人はいますか? この 1 つのビジネス パートナーに使用するためだけにまったく新しいキーを生成するのは、すべてのパートナーに対して 1 つのキーのみを使用するという設定に基づいているため、問題があります。
答え1
独自の PGP キーを持つクライアント用の中間ゲートウェイを設定し、そのゲートウェイでメッセージを復号化し、共通キーで暗号化して、最終的にメイン ソフトウェアに転送することで、銀行を満足させるような設定の小さな変更を加えることができます。
しかし、顧客と銀行を失うリスクを冒すよりも、設定を変更することをお勧めします。