Permitir que vários usuários descriptografem e-mails de pgp para um endereço de e-mail

2

eu e meu parceiro de negócios temos o endereço de e-mail da empresa para o qual usamos o PGP. Isso nos permite comunicar com segurança com nossos clientes. No entanto, para comunicar com segurança, o remetente já precisa conhecer nossos endereços de e-mail pessoais. Também temos um endereço de e-mail mail @ que é encaminhado para ambas as contas em que a maioria dos novos clientes nos contata.

Agora eu estava me perguntando se é possível de alguma forma criar uma chave mestra para esse endereço de e-mail e dar a cada um de nós nossa própria subchave, que pode ser usada para descriptografia. Estou ciente de que poderia simplesmente criar uma chave para o endereço de e-mail e copiá-la para nossas duas máquinas. Embora esse cenário seja bom, contanto que sejam apenas nós dois, estou pensando em antecipar quando possivelmente teremos um funcionário que também possa descriptografar e-mails para esse endereço de e-mail. Se o funcionário sair da empresa novamente, eu gostaria de poder revogar sua subchave e acabar com ela em vez de confiar no funcionário para excluir a chave do sistema ou criar uma nova chave a cada vez.

Eu imagino que muitos problemas surgem dessa configuração, como:

  • O remetente precisaria criptografar a mensagem para cada subchave?
    • Em caso afirmativo, o remetente precisaria sempre verificar novamente o servidor de chaves antes da criptografia
      • Além disso, dependeríamos do remetente para criptografar apenas as chaves não revogadas, para que a segurança não ficasse do nosso lado.
    • Se não, as subchaves seriam capazes de descriptografar os dados da chave principal. Como se pode proibir isso para chaves revogadas.

Em suma, parece que meu cenário provavelmente não será resolvido facilmente pelo GPG, mas talvez alguém tenha alguma idéia inteligente para resolver o problema?

Outra solução para o problema pode ser um script do lado do servidor de correio que verifica o e-mail recebido pelo endereço mail @ e criptografa novamente os e-mails criptografados com um determinado conjunto de chaves pessoais antes que o e-mail seja encaminhado. O que você acha disso?

Obrigado pela sua ajuda.

    
por Tim 15.09.2015 / 14:11

2 respostas

1

O que você está querendo fazer fundamentalmente não é o modo como o GPG funciona.

Digamos que algo assim existisse: você poderia distribuir uma chave pública que poderia ser descriptografada por várias chaves privadas. Quando o remetente criptografa a mensagem com a chave pública, ela pode ser descriptografada por qualquer pessoa com qualquer dessas chaves privadas. Agora você quer revogar uma das chaves privadas. Mas a descriptografia não passa por um terceiro; Qualquer pessoa que tenha uma chave privada correspondente pode descriptografar a mensagem. A única maneira de revogar uma chave é informar ao remetente para usar uma chave pública diferente. Qual é a mesma coisa que você faria se houvesse apenas uma chave privada.

Portanto, em última análise, não há vantagem particular em ter várias chaves privadas para uma chave pública.

    
por 16.09.2015 / 03:27
0

Infelizmente, o GPG não fornece esse mecanismo. O PGP oferece ADKs (chaves de decodificação adicionais) para este propósito, mas infelizmente este é um recurso fora do padrão OpenPGP (e também patenteado) e, portanto, o GPG não o fornece.

    
por 16.09.2015 / 08:31