so36.net rough consensus & running code

Neuer OpenPGP-Schlüssel

Wir haben einen neuen OpenPGP-Schlüssel zum Verschlüsseln von E-Mails und Signieren von Zertifikaten:

pub   ed25519 2020-06-14 [SC] [expires: 2022-06-14]
      83A228120E50386C4E10544F7C486C845DC3296B
uid           [ultimate] so36.net <support@so36.net>

Wo’s Schlüssel gibt

Den Schlüssel gibt’s überall wo’s Schlüssel gibt:

• Web Key Directory
• keys.openpgp.org
• SKS Schlüsselserver

Mit GnuPG importieren:

gpg --auto-key-locate clear,wkd,nodefault --locate-key support@so36.net
gpg --recv-keys 83A228120E50386C4E10544F7C486C845DC3296B

Hintergrund

Unser alter Schlüssel ist zwar (soweit wir wissen) nicht kompromittiert, aber immerhin schon zehn Jahre alt.

Bei der Gelegenheit haben wir die kryptographischen Verfahren erneuert, von “klassischem” RSA zu elliptischen Kurven. Das ist nicht nur moderner, damit sind die Schlüssel viel kleiner.

Genauere technische Hintergründe gibt’s bei unserem Freund dkg.

Verifizieren

Unser neuer Schlüssel ist mit unserem alten Schlüssel signiert. Damit ist kryptografisch gesichert, dass der neue Schlüssel denen gehört, die auch den alten besitzen.

Darüber hinaus ist unser neuer Schlüssel bereits von ein paar Freund:innen signiert.

Wir freuen uns, wenn ihr unseren neuen Schlüssel ebenso signiert - nachdem ihr den über einen vertrauten Kanal verifiziert habt, z.B. im echten Leben.