W subskrybowanym czasopiśmie grupowym w chmurze członkowie grupy mają mieć dostęp do jednostki przechowywanych informacji, na przykład zbioru artykułów przesłanych w ciągu miesiąca. Na początku okresu członkowie grupy (subskrybenci i współpracownicy) mogą uzgodnić wspólny klucz. Współautorzy szyfrowaliby swój artykuł kluczem sesji, podpisywali go i zapisywali w chmurze. Subskrybenci uzyskaliby do nich dostęp z chmury i odszyfrowaliby je przy użyciu tego samego klucza sesji. Dopóki nie ma zmian w członkostwie, grupa może nadal używać tego samego klucza sesji dla każdej nowej edycji. Ale dołączenie nowego członka lub odejście starego członka wymagałoby zmiany kluczy w następujący sposób.
Dołączenie do grupy
Zakładając, że dostęp nowego członka musi być ograniczony do publikacji po dołączeniu członka, grupa musiałaby wypracować nowy klucz na miesiąc, uruchamiając używany protokół GKA. Wszystkie przesłane nowe artykuły musiałyby być zaszyfrowane przy użyciu nowego klucza sesji. Może to spowodować konieczność przechowywania kluczy sesji przez poszczególnych członków, ponieważ miesięczne subskrypcje, które przeglądają, mogą mieć inny klucz sesji. Założenie o utracie kluczy sesyjnych, czyli silnych uszkodzeniach, byłoby w tej aplikacji uzasadnione ze względu na możliwość przechowywania kluczy sesyjnych.
Opuszczenie grupy
Zakładając, że członkowie mogą zdecydować się na opuszczenie grup z różnych powodów, nowy klucz musiałby zostać wygenerowany na kolejny miesiąc, gdyby członek zdecydował się odejść. Zapewniłoby to, że kolejne subskrypcje nie byłyby dostępne dla członka, który odszedł, ale stare subskrypcje nadal byłyby dostępne dla tej osoby. Aby dokładniej zilustrować rolę zaufania w tym miejscu, rozważmy domenę dla tej aplikacji, na przykład załóżmy, że istnieje zbiór badaczy w danej dziedzinie zajmujących się pokrewnymi obszarami, którzy nieformalnie dzielą się swoimi pomysłami badawczymi i wynikami etapami znacznie wcześniej niż ich formalna publikacja. Nowi członkowie zdecydowaliby się dołączyć do grupy tylko wtedy, gdy grupa ma przekonującą wartość zaufania, w przeciwnym razie dana osoba byłaby zaniepokojona utratą tajemnicy swojej pracy w wyniku wycieku z innych członków grupy. Decyzja podjęta przez nowego członka byłaby oparta na zaufaniu behawioralnym pozostałych członków, które może ocenić na podstawie takich aspektów, jak reputacja zawodowa i przynależność. Oprócz zaufania behawioralnego może martwić się takimi kwestiami, jak kompromis lub zaniedbanie jednego członka, lub niepewne praktyki komputerowe mogą doprowadzić do utraty tajemnicy jego pracy i czy są członkowie, którzy mogą to zrobić . W związku z tym ITS członków i GTS byłyby przydatne dla przyszłego nowego członka do podjęcia decyzji. Z drugiej strony, wynik zaufania nowej osoby pomógłby grupie zdecydować, czy pozwolić danej osobie dołączyć jako członek, czy nie. Po dołączeniu nowego członka protokół GKA byłby ponownie wykonywany w celu uzyskania nowych kluczy sesji, a stare klucze sesji nie byłyby ujawniane staremu członkowi. W związku z tym stare publikacje również nie byłyby domyślnie dostępne dla nowego członka. W ten sam sposób, jeśli GTS spadnie poniżej określonego punktu, osoba może zdecydować się opuścić grupę. Alternatywnie, jeśli poziom zaufania danej osoby spadnie zbyt nisko, być może dlatego, że ma ona zwyczaj uzyskiwania dostępu z niepewnych, odległych lokalizacji, co powoduje niski poziom ITS dla danej osoby, grupa może zdecydować o wykluczeniu członka.