Wir haben einen neuen OpenPGP-Key. OpenPGP ist der Standard, mit dem wir E-Mails verschlüsseln, entschlüsseln und signieren.
Da Attacken gegen den Signatur-Standard dahinter häufiger werden, haben wir uns für einen stärkeren Schlüssel entschieden. Technische Hintergründe dazu gibt’s im Blog von Daniel Kahn Gillmor.
Unser neuer Schlüssel ist dieser:
pub 4096R/F9DBEE13 2010-09-11 [expires: 2012-09-10]
Key fingerprint = 7CA8 A40D A6CB 936C CC13 B978 4D05 61E9 F9DB EE13
uid so36.net [support@so36.net]
4096R/47F313A3 2010-09-11 [expires: 2012-09-10]
Zu finden ist er wie üblich im globalen Pool von Keyservern, u.a. auf zimmerman.mayfirst.org. Diesen kann man übrigens auch über hkps erreichen.
Damit ihr uns das auch glauben könnt, haben wir den neuen Key (F9DBEE13) mit dem alten (50D3EFC6) signiert. Am Besten ist es natürlich, wenn ihr euch von uns den Fingerprint offline geben lasst und vergleicht.
Bitte nutzt von nun an den neuen Schlüssel zum Verschlüsseln eurer Mails an uns. Der alte Key ist nunmehr ungültig.
Um diese und andere Änderungen mitzubekommen, solltet ihr euren Keyring regelmäßig updaten. Unter unixoiden Betriebssystemen geht das mit folgendem Eintrag mit cron(8):
0 6 ** ** 7 /usr/bin/gpg --refresh-keys
Weitere Informationen zu OpenPGP und GnuPG allgemein gibt’s auf gnupg.org, bei Kai Raven oder beim Thunderbird-Plugin EnigMail.