Compartir claves privadas, donde todas las partes que tienen una, una sola clave puede descifrar y cifrar, no es seguro de la forma en que lo hacen en la mayoría de las empresas (es decir, con una contraseña débil, que se usa una y otra vez para diferentes archivos) , proveedores y clientes, y generalmente se envían por correo electrónico sin cifrar).
Las otras dos formas principales son:
Transporte encriptado, es decir, datos en movimiento cifrado: HTTPS, FTPS y SFTP encajan en este modelo.
Cifrado de clave pública, en este contexto, cifrado en reposo, es decir, GPG - o un paquete fácilmente instalable que incluye una GUI, como GPG4Win , que tiene dos claves para cada destinatario del archivo, ya sea una empresa o la Persona B en sí.
La clave pública, que se puede compartir con todo el mundo (!) de forma perfectamente segura.
La clave privada, que es mantenida solo por el destinatario, protegida por una contraseña que solo el destinatario (o su software automatizado) conoce.
Cualquiera y todos los que cifren y envíen TO TO B Person solo necesitan la clave pública de la Persona B.
La persona B solo necesita la clave privada de la persona B para descifrarla, sin importar cuántas personas les envíen archivos.
Ahora, si la Persona A está enviando archivos a las Personas B, C, D y E, entonces la Persona A necesita cuatro claves públicas, una para cada destinatario.
Hay una variedad de otras opciones, algunas requeridas en contextos regulados en los Estados Unidos, pero esas no son críticas para la mayoría de los usuarios.
Tenga en cuenta que el caso ideal es utilizar ambas firmas, además de GPG (una forma de validar la clave privada de esa Persona A estaba en manos de quién la envió realmente, que se presume que es la Persona A)
Tenga en cuenta también que un nombre de usuario / contraseña simple de FTP es 100% visible para todos y cada uno entre la computadora de la Persona A y la computadora de la Persona B, ya que se envía en texto sin cifrar por el cable.