Tenemos esta topología en nuestra empresa:
Una nueva regla dice que cada documento enviado por Outlook debe estar cifrado. Decidimos usar PGP. Ya tenemos un certificado (autofirmado).
El problema es este:
- John y Paul instalan el certificado.
- John se encripta usando la clave pública y envía el archivo PGP a Paul.
- Paul necesita la clave privada para abrirla (+ verificarla).
Pero espera ! La clave privada es privada y Paul no debería tener acceso a ella. Entonces, ¿cómo descifrará Paul los datos de John?
Incluso si Yoko obtiene el archivo adjunto al correo electrónico de John, NO DEBE poder abrirlo. Solo pablo NECESITAMOS enviar archivos cifrados de John a Paul, no solo para proteger SSL, sino también el ARCHIVO. (Los documentos tienen datos muy sensibles).
¿Qué me estoy perdiendo?
(pd, sé que puedo instalar PGP como complemento en Outlook, pero estoy tratando de entender el concepto de que Paul no puede tener la clave privada)