Armazenamento chave pública

Boa tarde pessoal,
Estou desenvolvendo um sistema web (JSF + Richfaces) usando o Tomcat. Minha aplicação em determinado momento precisa exportar alguns dados em um arquivo CSV e criptografá-los usando PGP. Fiz um aplicativo de teste (não web) e ja consegui fazer esse processo todo, porém agora que estou portando ele para web gostaria de saber aonde é mais indicado armazenar esse arquivo referente a chave pública ??

Valew…

A chave pública por definição é pública e pode ficar em qualquer lugar, provavelmente você irá deixar uma cópia aqui:

http://pgp.mit.edu/

Você está perguntando onde é que você tem de deixar sua chave privada (secret key ring), não? Se for isso, siga as recomendações que devem ter vindo com seu pacote que cria mensagens PGP.

Um lugar onde você até poderia tentar deixar isso é obviamente em algum subdiretório de WEB-INF, que não é acessível via browser, apenas pela aplicação web, mas só faria isso se a chave não é muito preciosa. Se ela realmente for preciosa, é necessário usar algum dispositivo de hardware, por exemplo.

O que eu preciso armazenar é a chave pública mesmo, a privada vai ficar em outro servidor em outro sistema… Acho que vou guardar no Web-inf mesmo, preciso apenas de uma rotina para ler desse diretório, ja que nos testes uso um servidor Windows e a implantação vai ocorrer em um servidor linux…

Se esse arquivo estiver em WEB-INF/classes, por exemplo, você pode usar alguma coisa semelhante a getResourceAsStream() - dê uma procuradinha por favor.