特に企業が従業員の私有鍵をしっかり管理したいと思うとOpenPGPのWoTは使いづらいかもなあとか思ってたけど、YubiKeyに入れたら取り出せないわけで、管理部門で生成した鍵対に署名して失効証明書と一緒に保管しておいて、公開鍵は自社サイトで公開しておくのは良い方法かもだな。
特に企業が従業員の私有鍵をしっかり管理したいと思うとOpenPGPのWoTは使いづらいかもなあとか思ってたけど、YubiKeyに入れたら取り出せないわけで、管理部門で生成した鍵対に署名して失効証明書と一緒に保管しておいて、公開鍵は自社サイトで公開しておくのは良い方法かもだな。