问管理S/MIME协议的公钥和认证

EN

keybase.io只允许社交媒体网站的用户访问对方的公钥(如果存在目标社交媒体站点的话)。

它不像GPG的“密钥服务器”功能，它为用户提供了一种获取我的公钥的方法。

(S)你提出的问题归结为一个公钥基础设施。

有许多解决方案可作为关键选项；然而，音调和问题方向表明可能需要定制一次性解决方案(虽然我不一定推荐它，不是因为你不能，而是因为它是一个法律噩梦)，你应该做你的尽职调查。

首先浏览一下实现的高级功能。接下来，研究该领域专家提供的细节。

1. NIST PKI -高层次的概述
2. NIST技术规范 -关于PKI管理的详细信息；设计、实现、配置、恢复等。
3. NIST 800-32 - PKI实现的细节；密码，密钥大小，算法，物理，虚拟安全，托管，数据恢复，关键妥协的紧急计划等。

使用现有解决方案的一件事是，大多数繁重的工作已经到位。然而，传统的PKI结构大多采用集中式的PKI管理方式，而GPG采用的分布式管理方式与传统的托管式管理解决方案相比，采用的是“信任循环”。

我将把重点放在你的问题的核心：

一家公司想要建立一个网站来管理和监控员工。

这里有两个部分:管理(允许用户找到彼此的公钥，并且您可能也希望能够控制谁是这个网络的一部分)和监视(允许公司解密任何受保护的数据，例如在某人退出之后)。

正如@jas-说的那样，您当然需要某种公钥基础设施(PKI)来完成这个任务。我和@jas不同，因为我不认为像PGP那样的分布式“信任圈”可以解决问题，因为从本质上说，公司是一个集中的权威机构；如果贾尼斯，会计决定将她的狗添加到您的公司电子邮件网络中，那么在PGP模式中，您无法阻止它。

通常的处理方式是购买商业PKI软件，该软件为您的公司设置一个私有根CA，并插入您的公司电子邮件系统(如Microsoft )，为所有用户提供公钥查找和私有解密密钥备份(又名托管)。提供此功能的PKI公司还将提供Outlook插件，它向用户的组合窗口添加签名和加密按钮。