审计员建议:我们建议使用行业要求的(ISO x9.8和x9.24)“分割知识和双重控制”标准重新设置PGP环境的密钥
我们是否遗漏了什么?:每次访问/加载密钥时,这都需要两个人解密加密文件。
是否有 PGP 密钥的用例是有意义的?
答案1
如果您有公司密钥,用于签署个人密钥,那么,它应该受密码保护,并且密码至少分给两个人。个人密钥也应该受密码保护,但对于大多数目的来说,分割知识不是必要的或推荐的。
具有分割知识和双重控制的 PGP 加密密钥
审计员建议:我们建议使用行业要求的(ISO x9.8和x9.24)“分割知识和双重控制”标准重新设置PGP环境的密钥
我们是否遗漏了什么?:每次访问/加载密钥时,这都需要两个人解密加密文件。
是否有 PGP 密钥的用例是有意义的?
如果您有公司密钥,用于签署个人密钥,那么,它应该受密码保护,并且密码至少分给两个人。个人密钥也应该受密码保护,但对于大多数目的来说,分割知识不是必要的或推荐的。