チームまたはグループのPGPキーペアでセキュリティと信頼を維持するにはどうすればよいですか？

あなたが説明したセットアップは理想的ではありません。認証局を実装し、すべてのユーザーに独自の秘密鍵と公開鍵のペアを設定する方がよいでしょう。アプリケーションレベルでACLを使用するか、アクセスに使用され、各ユーザーの公開キーで暗号化される対称キーを使用することにより、共有リソースへのアクセスを許可するスキームがあります。次に、誰かが去ったときに影響を受けるリソースのこれらの共有キーを変更します。

現実的なシナリオでは、PGPキー "Example Inc. Security Team"（0xAAF00F00）を含む[email protected]メールボックスについて、ボブ、アリス、およびチャーリー（チーム）がメールボックス、およびPGP public /秘密鍵ペア。

シナリオでは、共有キーペアは関係ありません。彼らが独自の鍵を持っている場合でも、いったん解読されるとそれらはそれを持っています。暗号化されたドキュメントがあり、キーがあり、両方を使用した場合、ファイリングキャビネット内の紙のドキュメントとは異なり、コピーを作成するのは簡単です。退職してもメールサーバーにアクセスできるのはなぜですか？アクセス権がなく、まだ復号化キーを持っている場合、最初にそれを復号化するためのアクセス権を取得するために、侵入して、おそらく他のいくつかのセキュリティ層を無効にする必要があります。

このようなメールボックスを共有することはお勧めしません。技術的にIDを共有しているため、だれがメールを送信したか、誰がメールを読んだかについての説明責任がないためです。 RBACを使用してシステムにメッセージを送信することをお勧めします。おそらく、システムにアクセスするための証明書/キーと組み合わせたHSMソリューションを実装し、復号化はユーザーではなくシステムによって所有されます。

セキュリティはレイヤーで適用する必要があります。サムドライブを許可せず、すべての印刷とコピーと貼り付けを無効にしてCitrix経由でログインさせ、データのコピーを取得する唯一の方法は写真を撮ることです（携帯電話とカメラを物理的に禁止することができます）。 。ここでの懸念は、実際にはデジタルデータをコピーする機能です。これに対処するためにいくつかのDRMベースのソリューションを実装することもできますが、DRMを無効にすることができ、コピーや画面のキャッピングを防ぐことはできません。

キーを全員に配布する方法はありませんが、同時にチームの誰にでもアクセスを取り消すことはできません。

encryptionの可能な解決策：

• 送信者は、チームのすべてのメンバーを暗号化し、それぞれに秘密鍵を持っています。

• 単一の鍵が必要な場合は、中央の「復号化サービス」を使用して、すべてのチームメンバーが復号化するためのものを置くことができ、鍵はサーバ。

  また、サーバー上で暗号化を解除し、署名して他のすべてのチームメンバーに再度メールで送信することもできます。

• キーを分割して、チームのn人のメンバーだけがコンテンツを一緒に復号化できるようにします。一人でキーを使用することはできません。それを一種のRAID 5/6と考えてください。

  このためにOpenPGP標準で設定できるフラグさえあります。実装がそこにあるかどうかはわかりません。

signingの可能な解決策：

• グループの一部のメンバー（チームリーダーなど）に一種の証明機関として行動させ、反対側に彼を信頼させます。彼は他のすべてのチームメンバーに署名します。反対側では、チームのすべての署名を確認できます。
• 暗号化の場合と同様に、中央に「signing service」を用意します。
• 主キーのsubkeysを配布します。それらのそれぞれを取り消すことができますが、主キー、UID、したがって受信する信頼は同じままです。