我们拥有一个供全球业务合作伙伴使用的加密密钥。它包含主签名密钥和加密子密钥。我们现在遇到一种情况(与一家银行打交道),他们说由于我们的加密密钥已被他们的其他部门(即南美)用于向我们发送加密数据,因此他们(亚洲)无法使用相同的密钥。他们说他们有 1:1 的要求,每个银行账户都必须链接到一个唯一的 PGP 密钥。所以他们要求我们提供一个新的。
还有人遇到过这种情况吗?为这一个业务合作伙伴生成一个全新的密钥是有问题的,因为我们的设置是基于所有合作伙伴只有一个密钥。
答案1
您可以对您的设置进行一些小的更改以满足银行的要求,即为客户端设置一个中间网关,使用其自己的 PGP 密钥来解密消息,使用通用密钥加密,最后转发给主软件。
但我建议您改变设置,而不是冒着失去客户和银行的风险。