Dr. Jan Philip Bernius

🔐 Schlüssel, Signaturen und Verschlüsselung

Dies sind meine am häufigsten verwendeten Schlüssel zur Verschlüsselung und Signierung meiner Arbeiten.
Ich signiere meine Git-Commits in der Regel mit meinem PGP-Schlüssel. Meine E-Mails signiere ich typischerweise mit S/MIME; ich kann sowohl S/MIME als auch PGP verschlüsselte E-Mails senden und empfangen (allerdings nicht auf dem Smartphone).

PGP-Schlüssel

Mein PGP-Schlüssel ist über das Web Key Directory (WKD), gängige Keyserver sowie hier zum Download verfügbar. Ich verwende PGP in der Regel zum Signieren von Git-Commits, für verschlüsselte E-Mail-Konversationen und für einige andere Verschlüsselungsaufgaben. Da ich auf meinem Smartphone keinen Zugriff auf meinen PGP-Schlüssel habe, kann ich unterwegs keine PGP-verschlüsselten E-Mails empfangen. GitHub überprüft meine Commits basierend auf diesem Schlüssel; Sie können diesen Schlüssel mit den PGP-Schlüsseln auf meinem Github-Profil vergleichen. Ich bin gerne bereit, an einer PGP-Schlüsselsignierung teilzunehmen, auch wenn dies heutzutage kaum noch ein Thema ist. Auf der PGP-Public-Key-Seite wird erläutert, wie ich diesen Schlüssel im Detail verwende.

pub   ed25519/0x09F1850D58C7ABD4 2021-03-22 [C] [expires: 2028-12-31]
      Key fingerprint = 1BF4 0D68 8714 93F1 04AC  3387 09F1 850D 58C7 ABD4
uid                             Jan Philip Bernius <janphilip@bernius.net>
sub   cv25519/0x2B5AEA095D0920E3 2021-03-22 [E] [expires: 2024-12-31]
sub   ed25519/0xC1E164F61967BFDE 2021-03-22 [S] [expires: 2024-12-31]
💾 PGP-Schlüssel herunterladen (asc)

X.509-Schlüssel (S/MIME)

S/MIME ist mein bevorzugtes E-Mail-Verschlüsselungsformat aufgrund der nahtlosen Unterstützung durch Clients (einschließlich Mobilgeräte) und einer etwas besseren Akzeptanz als PGP. Ich verwende einen X.509-Schlüssel für die E-Mail-Signierung und -Verschlüsselung, der von meiner selbstsignierten Zertifizierungsstelle ausgestellt wurde.

Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number:
            3d:0e:db:a6:91:6f:2e:a2:c0:ce:f0:d1:6f:39:c2:42
        Signature Algorithm: ecdsa-with-SHA384
        Issuer: C=DE, ST=Bavaria, L=Munich, O=Bernius Trust, CN=B20
        Validity
            Not Before: Oct  1 02:00:00 2022 GMT
            Not After : Feb  1 02:00:00 2026 GMT
        Subject: C=DE, ST=Bavaria, L=Munich, O=Dr. Jan Philip Bernius, CN=Dr. Jan Philip Bernius
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                Public-Key: (4096 bit)
        X509v3 extensions:
            X509v3 Key Usage: critical
                Digital Signature, Non Repudiation, Key Encipherment
            X509v3 Extended Key Usage: critical
                TLS Web Client Authentication, E-mail Protection
            X509v3 Subject Key Identifier: 
                AE:9D:FA:51:AD:3C:0D:90:7B:C3:D8:66:BB:8B:31:7C:92:BE:D6:42
            X509v3 Authority Key Identifier: 
                CC:18:1F:2B:91:3F:E2:19:08:9B:5E:1B:B3:C8:A0:7A:3A:74:76:04
            X509v3 Issuer Alternative Name: 
                URI:https://code.bernius.net/trust/certificate-authority, email:certmaster@bernius.net
            Authority Information Access: 
                CA Issuers - URI:https://code.bernius.net/trust/certificate-authority/raw/branch/trust/certs/b20.cert.pem
            X509v3 CRL Distribution Points: 
                Full Name:
                  URI:https://code.bernius.net/trust/certificate-authority/raw/branch/trust/crls/b20.crl
            X509v3 Subject Alternative Name: 
                email:janphilip@bernius.net
    Signature Algorithm: ecdsa-with-SHA384
    Signature Value:
        30:65:02:31:00:a9:97:07:69:6e:6a:af:d3:75:ac:41:06:d4:
        28:07:c9:e9:11:42:f4:78:ea:7b:64:06:a7:ea:0c:1e:ca:e7:
        23:c0:50:c6:65:3c:87:ba:93:de:8f:35:44:7d:e0:04:70:02:
        30:01:60:66:ed:d6:d3:b5:32:e6:db:09:3e:4d:82:4f:39:b1:
        b4:d2:39:f2:e0:6d:ff:fa:a8:83:c2:8d:e0:21:2f:11:1e:38:
        0b:a1:e9:8f:f9:ab:4a:f5:c1:6e:54:32:14
💾 X.509-Schlüssel herunterladen (pem)

SSH-Schlüssel

Diesen Schlüssel verwende ich hauptsächlich für SSH-Zugriffe. Gelegentlich verwende ich ihn auch zum Signieren von Git-Commits (hauptsächlich, wenn ich keinen Zugriff auf meinen PGP-Schlüssel habe oder wenn mein PGP-Schlüssel abgelaufen ist). Sie können diesen Schlüssel überprüfen, indem Sie ihn mit den SSH-Schlüsseln auf meinem Github-Profil vergleichen.

ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAICL4W7mpbNIr7qzlHYHsrlzFcOkb02sYj5I6Gr0efKf2 Dr. Jan Philip Bernius <janphilip@bernius.net>
💾 SSH-Schlüssel herunterladen

 iMessage-Kontaktschlüsselbestätigung

Mein primärer Instant Messenger für private Kommunikation ist iMessage. Ich habe die iMessage-Kontaktschlüsselbestätigung aktiviert.
Hier ist mein Öffentlicher Bestätigungscode:

APKTIDj-vUQobNslpnPo5RyOdIdUlB-nx7aZYku09bVot--Tn0ww

Andere

Obwohl ich Konten und Schlüssel für andere verschlüsselungsfähige Tools wie Matrix oder XMPP habe, sind diese Kanäle ein Randfall und ich liste diese Schlüssel hier (zumindest vorerst) nicht auf.

Für arbeitsbezogene Inhalte verwende ich einen anderen Satz von Schlüsseln, insbesondere SSH- und X.509-Schlüssel. Meine Arbeits-Schlüssel sind außerhalb des Umfangs meiner persönlichen Webseite.

Dr. Jan Philip Bernius
  • Sebastian-Bauer-Str. 16 b
    81737 München, Deutschland
  • +49 (89) 2155 2907