Аудитор рекомендует: Мы рекомендуем перепрограммировать среду PGP с использованием требуемых в отрасли (ISO x9.8 и x9.24) стандартов «разделенного знания и двойного контроля».
Есть ли что-то, что мы упускаем?: для этого потребовалось бы, чтобы зашифрованные файлы расшифровывались двумя людьми каждый раз, когда осуществляется доступ к ключу/загрузка ключа.
Есть ли случаи использования ключей PGP, когда это имеет смысл?
решение1
Если у вас есть ключ компании, который использовался для подписи индивидуальных ключей людей, да, он должен быть защищен паролем, и пароль должен быть разделен как минимум между двумя людьми. Индивидуальные ключи также должны быть защищены паролем, но раздельное знание не является необходимым или рекомендуемым для большинства целей.