У нас есть единый ключ шифрования для использования нашими деловыми партнерами по всему миру. Он содержит основной ключ подписи, а также подключ шифрования. Сейчас мы столкнулись с ситуацией (с банком), который говорит, что, поскольку наш ключ шифрования уже используется одним из их других подразделений (например, в Южной Америке) для отправки нам зашифрованных данных, они (Азия) не могут использовать тот же ключ. Они заявляют, что у них есть требование 1:1, и каждый банковский счет должен быть связан с уникальным ключом PGP. Поэтому они просят нас предоставить новый.
Кто-нибудь еще сталкивался с подобной ситуацией? Генерация совершенно нового ключа только для использования этим одним бизнес-партнером проблематична, поскольку наша настройка основана на наличии только одного ключа для всех партнеров.
решение1
Вы можете внести небольшое изменение в настройки, которое удовлетворит банк, установив промежуточный шлюз для клиента с его собственным ключом PGP, который расшифрует сообщение, зашифрует его с помощью общего ключа и, наконец, перешлет в основное программное обеспечение.
Но я бы посоветовал вам изменить свою установку, чтобы не рисковать потерей клиента и банка в придачу.