Dr. Jan Philip Bernius

­čöÉ Schl├╝ssel, Signaturen und Verschl├╝sselung

Dies sind meine am h├Ąufigsten verwendeten Schl├╝ssel zur Verschl├╝sselung und Signierung meiner Arbeiten.
Ich signiere meine Git-Commits in der Regel mit meinem PGP-Schl├╝ssel. Meine E-Mails signiere ich typischerweise mit S/MIME; ich kann sowohl S/MIME als auch PGP verschl├╝sselte E-Mails senden und empfangen (allerdings nicht auf dem Smartphone).

PGP-Schl├╝ssel

Mein PGP-Schl├╝ssel ist ├╝ber das Web Key Directory (WKD), g├Ąngige Keyserver sowie hier zum Download verf├╝gbar. Ich verwende PGP in der Regel zum Signieren von Git-Commits, f├╝r verschl├╝sselte E-Mail-Konversationen und f├╝r einige andere Verschl├╝sselungsaufgaben. Da ich auf meinem Smartphone keinen Zugriff auf meinen PGP-Schl├╝ssel habe, kann ich unterwegs keine PGP-verschl├╝sselten E-Mails empfangen. GitHub ├╝berpr├╝ft meine Commits basierend auf diesem Schl├╝ssel; Sie k├Ânnen diesen Schl├╝ssel mit den PGP-Schl├╝sseln auf meinem Github-Profil vergleichen. Ich bin gerne bereit, an einer PGP-Schl├╝sselsignierung teilzunehmen, auch wenn dies heutzutage kaum noch ein Thema ist. Auf der PGP-Public-Key-Seite wird erl├Ąutert, wie ich diesen Schl├╝ssel im Detail verwende.

pub   ed25519/0x09F1850D58C7ABD4 2021-03-22 [C] [expires: 2025-12-31]
      Key fingerprint = 1BF4 0D68 8714 93F1 04AC  3387 09F1 850D 58C7 ABD4
uid                             Jan Philip Bernius <janphilip@bernius.net>
sub   cv25519/0x2B5AEA095D0920E3 2021-03-22 [E] [expires: 2023-12-31]
sub   ed25519/0xC1E164F61967BFDE 2021-03-22 [S] [expires: 2023-12-31]
­čĺż PGP-Schl├╝ssel herunterladen (asc)

X.509-Schl├╝ssel (S/MIME)

S/MIME ist mein bevorzugtes E-Mail-Verschl├╝sselungsformat aufgrund der nahtlosen Unterst├╝tzung durch Clients (einschlie├člich Mobilger├Ąte) und einer etwas besseren Akzeptanz als PGP. Ich verwende einen X.509-Schl├╝ssel f├╝r die E-Mail-Signierung und -Verschl├╝sselung, der von meiner selbstsignierten Zertifizierungsstelle ausgestellt wurde.

Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number:
            3d:0e:db:a6:91:6f:2e:a2:c0:ce:f0:d1:6f:39:c2:42
        Signature Algorithm: ecdsa-with-SHA384
        Issuer: C=DE, ST=Bavaria, L=Munich, O=Bernius Trust, CN=B20
        Validity
            Not Before: Oct  1 02:00:00 2022 GMT
            Not After : Feb  1 02:00:00 2026 GMT
        Subject: C=DE, ST=Bavaria, L=Munich, O=Dr. Jan Philip Bernius, CN=Dr. Jan Philip Bernius
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                Public-Key: (4096 bit)
        X509v3 extensions:
            X509v3 Key Usage: critical
                Digital Signature, Non Repudiation, Key Encipherment
            X509v3 Extended Key Usage: critical
                TLS Web Client Authentication, E-mail Protection
            X509v3 Subject Key Identifier: 
                AE:9D:FA:51:AD:3C:0D:90:7B:C3:D8:66:BB:8B:31:7C:92:BE:D6:42
            X509v3 Authority Key Identifier: 
                CC:18:1F:2B:91:3F:E2:19:08:9B:5E:1B:B3:C8:A0:7A:3A:74:76:04
            X509v3 Issuer Alternative Name: 
                URI:https://code.bernius.net/trust/certificate-authority, email:certmaster@bernius.net
            Authority Information Access: 
                CA Issuers - URI:https://code.bernius.net/trust/certificate-authority/raw/branch/trust/certs/b20.cert.pem
            X509v3 CRL Distribution Points: 
                Full Name:
                  URI:https://code.bernius.net/trust/certificate-authority/raw/branch/trust/crls/b20.crl
            X509v3 Subject Alternative Name: 
                email:janphilip@bernius.net
    Signature Algorithm: ecdsa-with-SHA384
    Signature Value:
        30:65:02:31:00:a9:97:07:69:6e:6a:af:d3:75:ac:41:06:d4:
        28:07:c9:e9:11:42:f4:78:ea:7b:64:06:a7:ea:0c:1e:ca:e7:
        23:c0:50:c6:65:3c:87:ba:93:de:8f:35:44:7d:e0:04:70:02:
        30:01:60:66:ed:d6:d3:b5:32:e6:db:09:3e:4d:82:4f:39:b1:
        b4:d2:39:f2:e0:6d:ff:fa:a8:83:c2:8d:e0:21:2f:11:1e:38:
        0b:a1:e9:8f:f9:ab:4a:f5:c1:6e:54:32:14
­čĺż X.509-Schl├╝ssel herunterladen (pem)

SSH-Schl├╝ssel

Diesen Schl├╝ssel verwende ich haupts├Ąchlich f├╝r SSH-Zugriffe. Gelegentlich verwende ich ihn auch zum Signieren von Git-Commits (haupts├Ąchlich, wenn ich keinen Zugriff auf meinen PGP-Schl├╝ssel habe oder wenn mein PGP-Schl├╝ssel abgelaufen ist). Sie k├Ânnen diesen Schl├╝ssel ├╝berpr├╝fen, indem Sie ihn mit den SSH-Schl├╝sseln auf meinem Github-Profil vergleichen.

ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAICL4W7mpbNIr7qzlHYHsrlzFcOkb02sYj5I6Gr0efKf2 Dr. Jan Philip Bernius <janphilip@bernius.net>
­čĺż SSH-Schl├╝ssel herunterladen

´ú┐ iMessage-Kontaktschl├╝sselbest├Ątigung

Mein prim├Ąrer Instant Messenger f├╝r private Kommunikation ist iMessage. Ich habe die iMessage-Kontaktschl├╝sselbest├Ątigung aktiviert.
Hier ist mein ├ľffentlicher Best├Ątigungscode:

APKTIDj-vUQobNslpnPo5RyOdIdUlB-nx7aZYku09bVot--Tn0ww

Andere

Obwohl ich Konten und Schl├╝ssel f├╝r andere verschl├╝sselungsf├Ąhige Tools wie Matrix oder XMPP habe, sind diese Kan├Ąle ein Randfall und ich liste diese Schl├╝ssel hier (zumindest vorerst) nicht auf.

F├╝r arbeitsbezogene Inhalte verwende ich einen anderen Satz von Schl├╝sseln, insbesondere SSH- und X.509-Schl├╝ssel. Meine Arbeits-Schl├╝ssel sind au├čerhalb des Umfangs meiner pers├Ânlichen Webseite.