Segurança de certificado no ambiente da intranet?

Aqui estão algumas dicas para pensar enquanto você está implementando isso.

Todo usuário deve ter uma chave GPG privada e pública. Eles geram a chave e dão a chave pública aos administradores para disponibilizar a todos. John pode então criptografar seu e-mail para Paul usando a chave pública de Paul, e só Paul pode descriptografá-lo com sua chave privada.

Mas cuidado! Se John quiser ler mais tarde o email que envia, ele também terá que criptografar o email com sua própria chave. Esta é uma opção de configuração na maioria dos clientes de e-mail, não tendo certeza sobre o Outlook.

Mas cuidado novamente! Se Paul é demitido sob circunstâncias estranhas e, de repente, seu e-mail tem que ser auditado, você está sem sorte, pois somente o próprio Paul pode descriptografá-lo. É por isso que é bom ter uma chave GPG principal e declarar em uma política que "todos os documentos criptografados precisam ser criptografados com a chave pública mestre". A senha principal da chave privada deve ser mantida muito segura para ser usada em uma emergência.

Além disso, se você pretende criptografar os e-mails enviados a um grupo de e-mails, faria sentido gerar e compartilhar uma chave privada entre os membros do grupo. Isso pode tornar mais fácil para os administradores de sistema compartilhar senhas dentro de sua equipe, por exemplo.

A abordagem clássica é que todo usuário deve ter seu próprio par de chaves (privado / público). As chaves públicas devem estar disponíveis para todos os usuários (usando um servidor LDAP, por exemplo), portanto, quando John envia um e-mail para Paul, ele criptografa a correspondência com a chave pública de Paul para garantir que apenas Paul possa ler essa correspondência. Note que isso não garante a autenticação (você precisa assinar o email para isso), apenas a confidencialidade.