¿Cuál es la mejor manera de implementar PGP / GnuPGP en toda la empresa? ¿Ir a la estación de trabajo de cada usuario, crear las claves, cargar la clave pública y pasar a la siguiente?
¿Cuál es la mejor manera de implementar PGP / GnuPGP en toda la empresa? ¿Ir a la estación de trabajo de cada usuario, crear las claves, cargar la clave pública y pasar a la siguiente?
Cada persona debe tener su propio par de claves (obviamente). Además, puede utilizar un par de llaves que firme las claves de todos los usuarios (clave corporativa). Las claves de los usuarios deben firmar esa clave corporativa y establecer la confianza del propietario en "completa". De esa manera, todos los usuarios que están firmados por las claves corporativas son completamente confiables.
También puede usar firmas de confianza (gpg utiliza el comando tsign ) si desea exponer esta información de confianza fuera o si desea introducir más niveles de claves de la empresa (como certificados intermedios).