У разработчиков Tails есть разные ключи OpenPGP.

Проверяйте (верифицируйте) скачиваемые ключи. На серверах в сети попадаются фейковые ключи Tails. Их использование может привести к неприятностям.

Например, если вы сначала верифицируете ключ подписи Tails через сеть доверия OpenPGP Web of Trust, то затем вы можете верифицировать другие наши ключи: все они сертифицированы ключом подписи Tails.

  1. Ключ закрытой рассылки
  2. Ключ подписи
  3. Ключ поддержки пользователей
  4. Ключ пресс-службы
  5. Board key
  6. Ключ финансового отдела
  7. Ключ команды фандрайзинга
  8. Ключ команды фонда
  9. Ключ команды системных администраторов
  10. Ключ администраторов платформы перевода

Ключ закрытой рассылки

Назначение

Шифрование

This key has an encryption subkey. Please use it to send encrypted emails to our contact address: info@tails.net.

Правила

Сам ключ и пароль от него хранятся на сервере, где работает программа зашифрованной рассылки, а также в системах, управляемых разработчиками Tails.

Информация о ключе

pub   rsa4096 2024-04-30 [SC]
      BDDC755D6B2D9FA09F0B92278C1487D924461904
uid           [ unknown] info@tails.net <info@tails.net>
uid           [ unknown] info@tails.net <info-request@tails.net>
uid           [ unknown] info@tails.net <info-owner@tails.net>
sub   rsa4096 2024-04-30 [E]

Как получить открытый ключ?

Есть несколько способов получить этот открытый ключ OpenPGP:

Ключ подписи

Назначение

Это ключ для подписывания и сертифицирования. У него нет шифрующего подключа.

У него две задачи:

  • Подписывать файлы-образы Tails

  • Сертифицировать другие открытые шифровальные ключи в рамках проекта Tails

Правила

Этот секретный ключ не хранится нигде в сети, кроме систем, подконтрольных разработчикам Tails.

Первичный ключ

  • Is not owned in a usable format by any single individual. It is split cryptographically using gfshare.

  • Is only used offline, in an air-gapped Tails only communicating with the outside world through:

    • Plugging the Tails flash media in another operating system to install Tails in the first place.

    • Plugging other removable media in the air-gapped Tails to send the public key, secret key stubs, parts of the secret master key, and so on to the outside world.

    • Plugging other removable media in the air-gapped Tails to receive Debian packages, public keys, and so on from the outside world.

  • Expires in less than one year. We will extend its validity as many times as we find reasonable.

  • Has a revocation certificate split amongst different people. See the details of the mechanism.

Дополнительные ключи подписи

  • Хранятся на смарт-картах OpenPGP тех, кто ими пользуется. Смарт-карты гарантируют, что шифровальные операции выполняются на самой смарт-карте и что секретное зашифрованное содержимое недоступно напрямую операционной системе.

  • Срок действия: такой же, как у первичного ключа.

Информация о ключе

pub   rsa4096/0xDBB802B258ACD84F 2015-01-18 [C] [expires: 2025-01-25]
      Key fingerprint = A490 D0F4 D311 A415 3E2B  B7CA DBB8 02B2 58AC D84F
uid                   [  full  ] Tails developers (offline long-term identity key) <tails@boum.org>
uid                   [  full  ] Tails developers <tails@boum.org>
sub   rsa4096/0xD21DAD38AF281C0B 2017-08-28 [S] [expires: 2025-01-25]
sub   ed25519/0x90B2B4BD7AED235F 2017-08-28 [S] [expires: 2025-01-25]
sub   rsa4096/0x7BFBD2B902EE13D0 2021-10-14 [S] [expires: 2025-01-25]
sub   rsa4096/0xE5DBA2E186D5BAFC 2023-10-03 [S] [expires: 2025-01-25]

Как получить открытый ключ?

Скачать этот ключ OpenPGP можно отсюда: tails-signing.key.

Если у вас уже есть ключ подписи Tails, но вы скачали его снова, список подписей ключа может обновиться.

Ключ поддержки пользователей

Назначение

Шифрование

Правила

Сам ключ и пароль от него хранятся на сервере, где работает программа зашифрованной рассылки, а также в системах, управляемых разработчиками Tails.

Информация о ключе

pub   rsa4096 2013-07-24 [SC] [expires: 2024-01-06]
      1F56 EDD3 0741 0480 35DA  C1C5 EC57 B56E F0C4 3132
uid           [  full  ] Tails bug squad <tails-bugs@boum.org>
uid           [  full  ] Tails private user support <tails-support-private@boum.org>
uid           [  full  ] Tails bug squad (schleuder list) <tails-bugs-owner@boum.org>
uid           [  full  ] Tails bug squad (schleuder list) <tails-bugs-request@boum.org>
sub   rsa4096 2013-07-24 [E] [expires: 2024-01-06]
      0012 C228 1573 FE8D 1C24  E350 9D6D 6472 AFC1 AD77

Как получить открытый ключ?

Есть несколько способов получить этот открытый ключ OpenPGP:

  • Скачать отсюда: tails-bugs.key.

  • Fetch it from your favourite key server.

Ключ пресс-службы

Назначение

Шифрование

Информация о ключе

pub   rsa4096 2024-04-30 [SC]
      C54B2D6C229607035EECE4D83114691BD78DF1ED
uid           [ unknown] press@tails.net <press@tails.net>
uid           [ unknown] press@tails.net <press-request@tails.net>
uid           [ unknown] press@tails.net <press-owner@tails.net>
sub   rsa4096 2024-04-30 [E]

Как получить открытый ключ?

Есть несколько способов получить этот открытый ключ OpenPGP:

Board key

Назначение

Шифрование

  • Use this key to encrypt private emails sent to the Board.

Информация о ключе

pub   rsa4096 2024-04-30 [SC]
      2DC4FED9D88C30D95A92675788E24FE2064F1511
uid           [ unknown] board@tails.net <board@tails.net>
uid           [ unknown] board@tails.net <board-request@tails.net>
uid           [ unknown] board@tails.net <board-owner@tails.net>
sub   rsa4096 2024-04-30 [E]

Как получить открытый ключ?

Есть несколько способов получить этот открытый ключ OpenPGP:

Ключ финансового отдела

Назначение

Шифрование

Информация о ключе

pub   rsa4096 2024-04-30 [SC]
      EC58494A6333D0384DD5744DA38F0F6E9A0A234E
uid           [ unknown] accounting@tails.net <accounting@tails.net>
uid           [ unknown] accounting@tails.net <accounting-request@tails.net>
uid           [ unknown] accounting@tails.net <accounting-owner@tails.net>
sub   rsa4096 2024-04-30 [E]

Как получить открытый ключ?

Есть несколько способов получить этот открытый ключ OpenPGP:

Ключ команды фандрайзинга

Назначение

Шифрование

Информация о ключе

pub   rsa4096 2024-04-30 [SC]
      DA1C7908D1C0DC9EAA5915BC3A5B5685A641297B
uid           [ unknown] fundraising@tails.net <fundraising@tails.net>
uid           [ unknown] fundraising@tails.net <fundraising-request@tails.net>
uid           [ unknown] fundraising@tails.net <fundraising-owner@tails.net>
sub   rsa4096 2024-04-30 [E]

Как получить открытый ключ?

Есть несколько способов получить этот открытый ключ OpenPGP:

Ключ команды фонда

Назначение

Шифрование

  • Используйте этот ключ для шифрования писем по адресу foundations@tails.net.

Информация о ключе

pub   rsa4096 2024-04-30 [SC]
      621609457A166C993245FFCA5F6B02630DDDE331
uid           [ unknown] foundations@tails.net <foundations@tails.net>
uid           [ unknown] foundations@tails.net <foundations-request@tails.net>
uid           [ unknown] foundations@tails.net <foundations-owner@tails.net>
sub   rsa4096 2024-04-30 [E]

Как получить открытый ключ?

Есть несколько способов получить этот открытый ключ OpenPGP:

Ключ команды системных администраторов

Назначение

Шифрование

Информация о ключе

pub   rsa4096 2024-04-26 [SC]
      0082D4D63B722D1FA27518A5C8F12D2B1AE1CB26
uid           [ unknown] sysadmins@tails.net <sysadmins@tails.net>
uid           [ unknown] sysadmins@tails.net <sysadmins-request@tails.net>
uid           [ unknown] sysadmins@tails.net <sysadmins-owner@tails.net>
sub   rsa4096 2024-04-26 [E]

Как получить открытый ключ?

Есть несколько способов получить этот открытый ключ OpenPGP:

Ключ администраторов платформы перевода

Назначение

Шифрование

Информация о ключе

pub   rsa4096 2024-04-30 [SC]
      EFECA896F429B066B83E0266B702FE73C485A41D
uid           [ unknown] weblate@tails.net <weblate@tails.net>
uid           [ unknown] weblate@tails.net <weblate-request@tails.net>
uid           [ unknown] weblate@tails.net <weblate-owner@tails.net>
sub   rsa4096 2024-04-30 [E]

Как получить открытый ключ?

Есть несколько способов получить этот открытый ключ OpenPGP: