我們有一個單一的加密金鑰供我們的全球業務合作夥伴使用。這包含主簽署金鑰以及加密子金鑰。我們現在遇到了一種情況(銀行)說,由於我們的加密金鑰已經被他們的其他部門(即南美洲)使用來向我們發送加密數據,因此他們(亞洲)無法利用相同的金鑰。他們表示有 1:1 的要求,每個銀行帳戶必須連結到唯一的 PGP 金鑰。所以要求我們換一件新的。
有其他人遇到過這種情況嗎?產生僅用於該業務合作夥伴的全新金鑰是有問題的,因為我們的設定是基於為所有合作夥伴只有一個金鑰。
答案1
您可以對您的設定進行一個小的更改,以滿足銀行的要求,透過為客戶端設定一個中間網關,使用自己的PGP 金鑰,該網關將解密訊息,使用公共金鑰加密,最後轉發到主軟體.
但我建議改變你的設置,而不是冒著失去客戶和銀行的風險。