коллеги, а кто из вас использует PGP подписи писем в коллективной работе? как сейчас можно организовывать это? всё столько раз менялось и столько версий было, что нагуглить новый best practics сложновато. меня вот что смущает. 1. какие программы кошерны? gpg2 дрен какой-то слабоавтоматизируемый, а gpg1 вроде как при смерти. 2. каковы кошерные практики управления ключами? смены ключей, какой-то реестр ключей (кроме DNSSEC), отзыв ключей. есть вроде какие-то сервера ключей, но каковы процедуры? 3. смущает и в PGP, и в SMIME - а вот протух у меня ключ. но есть же письма им подписанные. каковы правильные процедуры?

А вот всё тоже самое, но с SMIME?