Paires de clés OpenPGP
Télécharger Tails 0.23 March 19, 2014

Les développeurs Tails utilisent plusieurs paires de clés OpenGPG.

  1. Clé de la liste de discussion
    1. Usage prévu
    2. Nos engagements
    3. Détails de la clé
    4. Comment obtenir la clé publique ?
  2. Clé de signature
    1. Usage prévu
    2. Nos engagements
    3. Détails de la clé
    4. Comment obtenir la clé publique ?

Clé de la liste de discussion

Usage prévu

Chiffrement

Cette clé a une sous-clé de chiffrement. Merci de l'utiliser pour chiffrer les mails envoyés à la liste chiffrée des développeurs : tails@boum.org.

Signature

Cette clé peut également signer et certifier. Jusqu'à Tails 0.5 et 0.6~rc3, les images des versions étaient signées par cette clé. Dorénavant, les versions publiées seront signées par une clé dédiée, plus sûre. Depuis le 7 octobre 2010, la signature de la clé de notre mailing-list signifie seulement que le contenu signé était originellement signé par un développeur principal de Tails.

Nos engagements

La clé secrète et sa phrase de passe sont stockées sur le serveur qui fait tourner notre logiciel de mailing-liste chiffrée, ainsi que sur les ordinateurs des développeurs principaux de Tails.

Cela signifie que d'autres personnes que les développeurs Tails ont accès à cette clé secrète et peuvent donc l'utiliser. Les développeurs de Tails leur font confiance pour faire fonctionner la mailing-liste chiffrée, mais notez tout de même que cette clé ne bénéficie pas d'un niveau de sécurité équivalent à celui de la clé de signature.

Détails de la clé

pub  4096R/F93E735F 2009-08-14 Tails developers (Schleuder mailing-list) <tails@boum.org>
      Key fingerprint = 09F6 BC8F EEC9 D8EE 005D  BAA4 1D29 75ED F93E 735F
uid                            Amnesia <amnesia@boum.org>
uid                            T(A)ILS developers (Schleuder mailing-list) <amnesia@boum.org>
sub  4096R/E89382EB 2009-08-14 [expires: 2015-01-03]

Comment obtenir la clé publique ?

Il existe différents moyens d'obtenir cette clé publique :

Clé de signature

Usage prévu

Cette clé a uniquement la capacité de signer et de certifier : elle n'a pas de sous-clé de chiffrement.

Son seul but est :

  • de signer les versions publiées de Tails (à partir de la 0.6).
  • de certifier d'autres clés cryptographiques nécessaires pour le développement de Tails.

Nos engagements

La clé secrète se sera jamais stockée sur un serveur ou sur un sytème administré par quelqu'un d'autre que les développeurs principaux de Tails.

Détails de la clé

pub   4096R/1202821CBE2CD9C1 2010-10-07 [expires: 2015-02-05]
      Key fingerprint = 0D24 B36A A9A2 A651 7878  7645 1202 821C BE2C D9C1
uid                  Tails developers (signing key) <tails@boum.org>
uid                  T(A)ILS developers (signing key) <amnesia@boum.org>

Comment obtenir la clé publique ?

Il existe différents moyens d'obtenir cette clé publique :

  • la télécharger depuis ce site : tails-signing.key
  • la prendre sur votre serveur de clés favori

Si vous avez déjà la clé de signature de Tails mais que vous la téléchargez de nouveau, cela peut mettre à jour la liste des signatures existantes.