Wir verfügen über einen einzigen Verschlüsselungsschlüssel, der von unseren Geschäftspartnern weltweit verwendet wird. Dieser enthält den Hauptsignaturschlüssel sowie den Unterschlüssel für die Verschlüsselung. Wir sind nun in eine Situation geraten (mit einer Bank), die angibt, dass unser Verschlüsselungsschlüssel bereits von einer ihrer anderen Abteilungen (z. B. in Südamerika) verwendet wird, um uns verschlüsselte Daten zu senden, und dass sie (Asien) denselben Schlüssel nicht verwenden können. Sie geben an, dass sie eine 1:1-Anforderung haben und jedes Bankkonto mit einem eindeutigen PGP-Schlüssel verknüpft sein muss. Daher bitten sie uns um einen neuen.
Ist sonst noch jemand in diese Situation geraten? Einen ganz neuen Schlüssel nur für diesen einen Geschäftspartner zu generieren, ist problematisch, da unser Setup darauf basiert, nur einen einzigen Schlüssel für alle Partner zu haben.
Antwort1
Sie könnten eine kleine Änderung an Ihrem Setup vornehmen, die die Bank zufriedenstellt, indem Sie für den Client ein Zwischen-Gateway mit einem eigenen PGP-Schlüssel einrichten, das die Nachricht entschlüsselt, mit dem gemeinsamen Schlüssel verschlüsselt und schließlich an die Hauptsoftware weiterleitet.
Ich würde Ihnen jedoch eher dazu raten, Ihre Struktur zu ändern, als das Risiko einzugehen, einen Kunden und zusätzlich eine Bank zu verlieren.