我们有一个团队(安全团队),我想知道如何使用 PGP 签署邮件。当然,人们来来去去……用谷歌找不到任何关于此的信息。
澄清:我希望成员能够发送可验证来自团队的电子邮件,而无需向每个成员提供单一密钥。
答案1
随着人们的来来往往,您必须将 PGP 密钥存储在团队成员无法使用的某个安全系统上(如将其导出以供日后使用),或者每次有人离开时都必须重新生成它。
我找不到任何可以在没有本地副本的情况下管理 PGP 密钥的系统。例如,集成 PGP 的 Webmail 或 PGP 签名网关就可以;只要用户无法获取密钥,您就可以管理该系统的用户帐户(以撤销即将离开的成员的访问权限)。
如果您有某种内部开发团队或者您的某些团队成员可以为此编写简短的程序,那么将 PGP 签名网关添加到(显然经过身份验证的)MTA 并不是一项真正艰巨的任务。