Temos uma única chave de criptografia para uso por nossos parceiros de negócios em todo o mundo. Contém a chave de assinatura principal, bem como a subchave de criptografia. Agora nos deparamos com uma situação (com um banco) que diz que, como nossa chave de criptografia já está em uso por uma de suas outras divisões (ou seja, na América do Sul) para nos enviar dados criptografados, eles (Ásia) não podem utilizar o mesma chave. Eles afirmam que têm um requisito 1:1 e que cada conta bancária deve estar vinculada a uma chave PGP exclusiva. Então estão nos pedindo um novo.
Alguém mais se deparou com esse tipo de situação? Gerar uma chave totalmente nova apenas para usar neste parceiro de negócios é problemático, pois nossa configuração se baseia em ter apenas uma chave única para todos os parceiros.
Responder1
Você poderia efetuar uma pequena mudança em sua configuração que satisfizesse o banco, definindo um gateway intermediário para o cliente, com sua própria chave PGP, que irá descriptografar a mensagem, criptografá-la com a chave comum e, finalmente, encaminhá-la para o software principal.
Mas eu sugeriria mudar sua configuração em vez de arriscar perder um cliente e, além disso, um banco.