Supponiamo di avere un universo di utenti U. Ogni utente ha la sua chiave privata. Voglio creare gruppi di utenti aggiungendo una sottochiave aziendale al suo set di chiavi. Ora gli utenti possono firmare la sua sottochiave aziendale con le sottochiavi aziendali.
Ora l'utente si dimette dalla società. È pigro e non revocherà immediatamente la sua sottochiave, o suona non giusto, e non lo revocherà mai. Ok, altri potrebbero revocare le loro firme dopo che sono stati informati che ha lasciato la compagnia, ma altri potrebbero non revocare mai le loro firme.
Come posso assicurare che dopo le dimissioni, verrà licenziato / negato l'accesso al gruppo?
Aggiornamento: Ho scoperto che PGP supporta qualcosa chiamato "Designated revoker". La definizione per questo è:
A designated revoker in OpenPGP is a partner key that we trust and that can be used to revoke our public key in the case when we have lost our own private key and cannot do the revocation ourselves.
Potrebbe essere una soluzione al mio problema?