Navigation

Neuer GnuPG Key

Nach einigen kleinen Problemchen an meinem GnuPG-Master-Keypair und dem allgemeinen Willen, aus einem 2048Bit Signing-Key auf einer Smartcard lieber einen 4096Bit Signing-Key auf einem dedizierten, air-gapped Laptop zu machen, habe ich mir heute nun endlich ein neues Keypair generiert.

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

- -----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

# Neuer GnuPG Key
Ich, Jannis Hutt, habe meinen GPG Key gewechselt.
Der alte Key 0xDE982BAE0C8061C8, welcher als Hauptidentität die E-Mail Adresse privat@jannishutt.de nutzte, wird von un an nicht mehr benutzt.
Stattdessen benutze ich von nun an den Key 0x9BAD2EA15BCF1DFF.

Diese Nachricht ist zum Beweis meiner Identität mit beiden Keys signiert, desweiteren wurde der Key 0xDE982BAE0C8061C8 revoked und der neue Key 0x9BAD2EA15BCF1DFF mit dem alten signiert.
- -----BEGIN PGP SIGNATURE-----

iQEcBAEBCgAGBQJVPSa4AAoJEJhl/lQF9JAuvWMH/0ZV+mDOpwYxnLZgvyt5FI0/
NaS18RUm6jf22FCYOSg9zAReIcUinmVC7OiSmZ/dMBBgDfsEZJhQ4pzB/GvxNB+2
3HrKa9OK8d7ShPbaiQ9huZgp+4rne+BMy380pXI/4gud/hfxoVjXcyRH75yI1q7b
HXm/vJBXKxXnVnlZny3bojzy8aD3ugj/mSG0WblWq0X+3gKHj+nAx+Tzl70ggAN1
bYsMmNsxWPzaOBbktpfb0jwCNsEtPZQj8YZtV4SqNzdwgEdjFnMg4bFBj7rdUfQX
U/GFHmfCQHOwrYjXKcRMqp0u9ukWpMrnwpmTn8nhZjulpK0vvqjRlfTRy+vd5Co=
=x/hv
- -----END PGP SIGNATURE-----
-----BEGIN PGP SIGNATURE-----

iQEcBAEBCgAGBQJVPSbhAAoJEBrm8TwWQybK95EH/jIdXk5JN5jfSsnfi/SW92cl
ahCW7JM/wN5ZjHlmcsgGwq/bWoLxZ/oq7tOFq1L7z8MedHHdqHHSaNM/cXm7MbCS
mvmyq12gdskVME+9h/8Gpc/W5uMDxR3QQMBOpvGqoSDkm8VpSCoMGyGcrfsuRUGU
quMG9S101WdGSoJmXW/Ya65dASEdmavsh0a+CCZIImGRcRbBlewWoegot8HuUJ6Y
V2HdAAF4UKQNh50MSmhMsdpyGcpRgryGRpgsCRG/2OEgroVbaqB006gC4xtNBGkg
gjwg2vEL87vnFR6cRu9C/GRQEs8BZiAOYZr45YqKHrtMmeOmTzlN5dIzmp/SX+c=
=eKPx
-----END PGP SIGNATURE-----

Das Master-Keypair befindet sich ausschließlich auf dem Signing-Laptop. Subkeys zum Signieren, Ver- und Entschlüsseln befinden sich auf einer neuen Smartcard. Mal sehen, wie lange dieses Setup noch als recht sicher gilt.