Door Anoniem: Is het niet zo dat er een 'stukje' trust van de werkgever wordt overgedragen op de werknemer door het (mede)tekenen van een nieuwe sleutel? Dus, stel de werknemer verlaat de werkgever... Jaren later wordt er iets getekend met de sleutel van de werknemer dat echt 'not done' is. De wereld is in rep en roer, plotseling wordt de oud werkgever erop aangesproken, want ze zijn betrokken bij de trust van die sleutel... Wat mij betreft mogen zakelijke en prive sleutels niet vermengd worden, geen van beide richtingen op. Oneens. Ook al is het een publicitair probleem - de trust slaat niet op de persoon of diens denkbeelden, of kwaliteit van werk, maar slechts op gevalideerde identiteit van de sleutelhouder . Je zou mogen hopen dat in het obscure hoekje van security professionals dat PGP/GPG gebruikt men dat snapt . (ok - in de hype dagen van PGP snapte niet iedereen dat. Massa's pubertjes gingen de sleutel van Phil Zimmerman zitten tekenen, vrijwel zeker zonder dat ze iets gevalideerd hadden dat ...