<div dir="ltr">



<p style="font-family:"Segoe UI"">Hello,</p>
<p style="font-family:"Segoe UI"">What is the risk ?</p>
<p style="font-family:"Segoe UI"">Are you worried that somebody uses the server to sign inappropriate documents 
?</p>
<p style="font-family:"Segoe UI"">If you cannot trust the guy that administers the server, then I guess that 
there is not much you can do to prevent him from signing 
inappropriate documents. You may choose to dispatch the responsibilities, so 
nobody has full administrator authorization. However, if you think that the 
administrators may collaborate with each other, then there is nothing you can 
do.</p>
<p style="font-family:"Segoe UI"">Are you worried that somebody steals the server private key ?</p>
<p style="font-family:"Segoe UI"">If you are only concerned by the theft of the secret key, then you can 
externalize the signature process to a Secure Signature Creation Device (<a href="https://www.cryptomathic.com/products/authentication-signing/digital-signatures-faqs/what-is-a-secure-signature-creation-device" style="font-family:"Segoe UI"">https://www.cryptomathic.com/products/authentication-signing/digital-signatures-faqs/what-is-a-secure-signature-creation-device</a>).</p>
<p style="font-family:"Segoe UI"">Regards,</p>
<p style="font-family:"Segoe UI"">Denis</p></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Le mar. 28 juil. 2020 à 12:19, Ayoub Misherghi via Gnupg-users <<a href="mailto:gnupg-users@gnupg.org">gnupg-users@gnupg.org</a>> a écrit :<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
  

    
    
  
  <div style="direction:ltr">
    <pre>I am going to have a server machine doing encryption. How do you protect against server operator or admin tampering. This is a scenario where internal threat or hostility is high; you cannot trust your own guys. (Real situation; not paranoid.)

Thanks,

Ayoub
</pre>
  </div>


_______________________________________________<br>
Gnupg-users mailing list<br>
<a href="mailto:Gnupg-users@gnupg.org" target="_blank">Gnupg-users@gnupg.org</a><br>
<a href="http://lists.gnupg.org/mailman/listinfo/gnupg-users" rel="noreferrer" target="_blank">http://lists.gnupg.org/mailman/listinfo/gnupg-users</a></blockquote></div>