監査人の推奨: PGP環境は、業界で要求されている「知識分割と二重制御」の標準(ISO x9.8およびx9.24)を使用して再キー化することをお勧めします。
何か見落としている点はありますか?: この場合、キーにアクセスしたりロードしたりするたびに、暗号化されたファイルを 2 人で復号化する必要があります。
PGP キーでこれが意味をなす使用例はありますか?
答え1
個人のキーに署名するために使用された会社のキーがある場合、そのキーはパスワードで保護され、パスワードは少なくとも 2 人に分割される必要があります。個人のキーもパスワードで保護する必要がありますが、ほとんどの目的において知識の分割は不要であり、推奨されません。