감사자는 다음을 권장합니다. 업계에서 요구하는 "분할 지식 및 이중 제어" 표준(ISO x9.8 및 x9.24)을 사용하여 PGP 환경의 키를 다시 입력할 것을 권장합니다.
우리가 놓치고 있는 것이 있습니까?: 키에 액세스/로드할 때마다 두 사람이 암호화된 파일을 해독해야 합니다.
이것이 의미가 있는 PGP 키 사용 사례가 있습니까?
답변1
사람들의 개인 키에 서명하는 데 사용된 회사 키가 있는 경우, 그렇습니다. 비밀번호로 보호되어야 하며 비밀번호는 최소한 두 사람에게 공유되어야 합니다. 개별 키도 비밀번호로 보호되어야 하지만 대부분의 경우 지식 분할이 필요하거나 권장되지 않습니다.