Как я могу отозвать ключ PGP пользователя?

486
Ben

У нас есть пользователь, который с тех пор покинул компанию с шифрованием PGP Desktop & Email.

Мы только что получили запрос на изменение адресов в учетной записи, но наши корпоративные адреса все еще находятся в запросе. Как я могу их удалить?

Я хочу либо полностью «убить» аккаунт, либо удалить с него наши почтовые адреса.

Не имеет большого опыта работы с PGP, поэтому любые указатели очень ценятся.

3

1 ответ на вопрос

1
zedman9991

Ключи пользователя (публичные и приватные) находятся под управлением ключей пакетом продуктов PGP. Удаление (или просто перемещение в архивное хранилище, если у вас есть законные требования для хранения его почты для аудита / обнаружения) ключей пользователей должно решить проблему. PGP использует адрес электронной почты как личность пользователя. Поэтому ключи больше не имеют значения для пользователя, так как он не будет получать или отправлять электронные письма от вашей компании.

У него есть 3 адреса электронной почты, связанных с учетной записью, 2 корпоративных и личный. У него больше нет доступа к корпоративной почте - не помешает ли это ему использовать PGP для шифрования почты? Я просто пытаюсь выяснить, может ли он каким-либо образом подделать свою почту, как из нашей корпоративной среды. Ben 12 лет назад 0
I would look at the specifics of the keys in key management. Spoofing e-mail is trivial so controlling his private key(s) would be my first choice for addressing the situration. zedman9991 12 лет назад 0
У меня нет решения здесь, но кажется, что вы никогда не должны были позволять ему смешивать их в первую очередь. Shinrai 12 лет назад 2

Похожие вопросы