У нас есть команда (команда безопасности), и мне интересно, как мы могли бы использовать PGP для подписи почты. Люди приходят и уходят, конечно ... не могу найти ничего об этом с Google.
Пояснение: я хотел бы, чтобы участники могли отправлять электронные письма, которые могут быть проверены как поступающие от команды, без выдачи единого ключа каждому участнику.
Когда люди приходят и уходят, вы должны либо хранить ключи PGP в некоторой защищенной системе, где члены команды не могут использовать ее (как при экспорте для дальнейшего использования), либо вы должны восстанавливать ее каждый раз, когда кто-то уходит.
Я не мог найти систему для управления ключами PGP без локальной копии. Например, подойдет веб-почта с интеграцией PGP или шлюз для подписи PGP; до тех пор, пока пользователи не могут получить ключи, и вы можете управлять учетными записями пользователей для этой системы (чтобы отозвать доступ для покидающих членов).
Если у вас есть какая-то внутренняя команда разработчиков или кто-то из вашей команды может написать короткую программу для этого, добавление шлюза для подписи PGP в (очевидно, аутентифицированное) MTA не является большой задачей.
