Come persona responsabile della sicurezza, mi chiedo su questo argomento. Per garantire la massima sicurezza, non voglio accettare / distribuire le chiavi pubbliche per gli utenti se la chiave privata non è protetta da password.
Tuttavia non sembrano esserci informazioni su questo online.
Sì, so che la protezione della password avviene solo sul lato client e quindi è rilevante solo per la chiave privata, ma il mio pensiero su questo era che al momento della generazione della chiave pubblica potevano essere aggiunti dei metadati che mostravano la chiave privata è stato protetto da password.