He visto muchos casos en los que una empresa u organización genera y usa un par de llaves PGP para un equipo o grupo de personas. Lo más probable es que todos tengan una copia de las claves privadas y públicas en sus máquinas individuales o inicien sesión en el servidor central y utilicen la utilidad gpg
allí (todos conocen la contraseña de la clave secreta compartida).
¿Qué sucede cuando un miembro del equipo abandona la empresa? ¿Qué pasa si se deshacen a la salida? Supongamos que copiaron la clave secreta en su memoria USB personal antes de que revocara el acceso al servidor central o los viera eliminar su par de llaves.
Sería extremadamente inconveniente y poco práctico revocar y volver a emitir la clave PGP del "equipo" cada vez que alguien abandona la empresa (imagen de un equipo de más de 10 personas).
¿Qué hacen las empresas actualmente? ¿Simplemente ignoran la posibilidad de que un ex miembro del equipo actúe con malicia?
Para un escenario realista, hablemos explícitamente sobre un buzón [email protected]
con la clave PGP "Example Inc. Security Team" <[email protected]> (0xAAF00F00)
donde Bob , Alice y Charlie (el equipo) tiene acceso al buzón y al par de llaves públicas / privadas de PGP.
El buzón y la clave PGP son para recibir informes de vulnerabilidades de seguridad de alta gravedad para Example Inc. y el equipo aprovecha el cifrado y la firma de mensajes para la correspondencia con los investigadores de seguridad.