Abbiamo questa topologia nella nostra azienda:
Una nuova regola dice che ogni documento inviato da Outlook dovrebbe essere crittografato. Abbiamo deciso di utilizzare PGP. Abbiamo già un certificato (autofirmato).
Il problema è questo:
- John e Paul installano il certificato.
- Giovanni crittografa usando la chiave pubblica e invia il file PGP a Paul.
- Paul ha bisogno della chiave privata per poterlo aprire (+ verificarlo).
Ma aspetta ! La chiave privata è privata e Paul dovrebbe non avere accesso ad essa. Quindi, come decrittà Paul dei dati di John?
Anche se Yoko riceve il file allegato all'email da John - NON DEVE essere in grado di aprirlo. Solo Paul. Abbiamo bisogno di inviare file crittografati da John a Paul, non solo proteggendo SSL, ma anche il FILE stesso. (I documenti hanno dati molto sensibili.)
Cosa mi manca?
(ps So che posso installare PGP come componente aggiuntivo in Outlook, ma sto cercando di capire il concetto di Paul che non è in grado di avere la chiave privata.)