No tengo ninguna experiencia en el campo de la seguridad, y quiero su ayuda. Quiero asegurarme si la siguiente sugerencia es aplicable y segura, si no lo es, por favor, dame tu sugerencia para resolver el problema.
Una empresa desea crear un sitio web para administrar y monitorear a sus empleados, ahora cada empleado tiene un nombre único. Sin embargo, el funcionario quiere usar el protocolo S / MIME para permitir que los empleados transfieran mensajes confidenciales entre ellos. . Esos empleados tienen un gran problema al administrar las claves públicas y las certificaciones, ¿puedo usar Keybase.io (su código abierto) y mejorarlo para cargarlo? ¿Certificaciones de empleados y claves públicas?
¿Crees que será seguro? Cuando John quiere enviarle un mensaje a Sara, él pondrá su apodo y el sistema solicitará su clave pública del servidor y validará su certificado. Así es seguro. Si no es así, ¿cómo puedo mejorarlo?