Ein Prüfer empfiehlt: Wir empfehlen, die PGP-Umgebung unter Verwendung der branchenweit geforderten Standards „Split-Knowledge und Dual Control“ (ISO x9.8 und x9.24) neu zu kodieren.
Haben wir etwas übersehen?: Dies würde erfordern, dass verschlüsselte Dateien bei jedem Zugriff/Laden des Schlüssels von zwei Personen entschlüsselt werden.
Gibt es Anwendungsfälle mit PGP-Schlüsseln, bei denen dies sinnvoll ist?
Antwort1
Wenn Sie einen Firmenschlüssel haben, der zum Signieren der persönlichen Schlüssel anderer Personen verwendet wurde, sollte dieser passwortgeschützt sein und das Passwort sollte an mindestens zwei Personen weitergegeben werden. Persönliche Schlüssel sollten ebenfalls passwortgeschützt sein, aber Split-Knowledge ist für die meisten Zwecke weder erforderlich noch empfehlenswert.