<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Mon, Dec 15, 2014 at 7:02 AM, Henry Baker <span dir="ltr"><<a href="mailto:hbaker1@pipeline.com" target="_blank">hbaker1@pipeline.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">FYI --<br>......<br></blockquote><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
GoP had details on every server and PC, as well as SPE’s “root” certificate.</blockquote><div> </div><div>Is there any evidence that new certificates have been generated and issued.</div><div><br></div><div>It seems that this is a prudent step.</div><div><br></div><div>In fact it seems that _many_ groups should establish a policy</div><div>to regenerate and reissue keys that exist on anything other </div><div>than vaults with air gapped machines.</div><div><br></div><div>In this world I can see dual key processing where bits and tools</div><div>in a second vault are used.</div><div><br></div><div>Before folk get too vault $$ crazy this can be accomplished with </div><div>a Raspberry-Pi or Beaglebone Black.   Modest financial investments</div><div>are very possible and devices with easy to duplicate  (backup and store)  </div><div>OS/boot  devices are modest (most modern laptops qualify).</div></div><br clear="all"><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr">  T o m    M i t c h e l l</div></div>
</div></div>