🔐 Schlüssel, Signaturen und Verschlüsselung
Dies sind meine am häufigsten verwendeten Schlüssel zur Verschlüsselung und Signierung meiner Arbeiten.
Ich signiere meine Git-Commits in der Regel mit meinem PGP-Schlüssel.
Meine E-Mails signiere ich typischerweise mit S/MIME; ich kann sowohl S/MIME als auch PGP verschlüsselte E-Mails senden und empfangen (allerdings nicht auf dem Smartphone).
PGP-Schlüssel
Mein PGP-Schlüssel ist über das Web Key Directory (WKD), gängige Keyserver sowie hier zum Download verfügbar. Ich verwende PGP in der Regel zum Signieren von Git-Commits, für verschlüsselte E-Mail-Konversationen und für einige andere Verschlüsselungsaufgaben. Da ich auf meinem Smartphone keinen Zugriff auf meinen PGP-Schlüssel habe, kann ich unterwegs keine PGP-verschlüsselten E-Mails empfangen. GitHub überprüft meine Commits basierend auf diesem Schlüssel; Sie können diesen Schlüssel mit den PGP-Schlüsseln auf meinem Github-Profil vergleichen. Ich bin gerne bereit, an einer PGP-Schlüsselsignierung teilzunehmen, auch wenn dies heutzutage kaum noch ein Thema ist. Auf der PGP-Public-Key-Seite wird erläutert, wie ich diesen Schlüssel im Detail verwende.
pub ed25519/0x09F1850D58C7ABD4 2021-03-22 [C] [expires: 2028-12-31] Key fingerprint = 1BF4 0D68 8714 93F1 04AC 3387 09F1 850D 58C7 ABD4 uid Jan Philip Bernius <janphilip@bernius.net> sub cv25519/0x2B5AEA095D0920E3 2021-03-22 [E] [expires: 2024-12-31] sub ed25519/0xC1E164F61967BFDE 2021-03-22 [S] [expires: 2024-12-31]💾 PGP-Schlüssel herunterladen (asc)
X.509-Schlüssel (S/MIME)
S/MIME ist mein bevorzugtes E-Mail-Verschlüsselungsformat aufgrund der nahtlosen Unterstützung durch Clients (einschließlich Mobilgeräte) und einer etwas besseren Akzeptanz als PGP. Ich verwende einen X.509-Schlüssel für die E-Mail-Signierung und -Verschlüsselung, der von meiner selbstsignierten Zertifizierungsstelle ausgestellt wurde.
Certificate: Data: Version: 3 (0x2) Serial Number: 3d:0e:db:a6:91:6f:2e:a2:c0:ce:f0:d1:6f:39:c2:42 Signature Algorithm: ecdsa-with-SHA384 Issuer: C=DE, ST=Bavaria, L=Munich, O=Bernius Trust, CN=B20 Validity Not Before: Oct 1 02:00:00 2022 GMT Not After : Feb 1 02:00:00 2026 GMT Subject: C=DE, ST=Bavaria, L=Munich, O=Dr. Jan Philip Bernius, CN=Dr. Jan Philip Bernius Subject Public Key Info: Public Key Algorithm: rsaEncryption Public-Key: (4096 bit) X509v3 extensions: X509v3 Key Usage: critical Digital Signature, Non Repudiation, Key Encipherment X509v3 Extended Key Usage: critical TLS Web Client Authentication, E-mail Protection X509v3 Subject Key Identifier: AE:9D:FA:51:AD:3C:0D:90:7B:C3:D8:66:BB:8B:31:7C:92:BE:D6:42 X509v3 Authority Key Identifier: CC:18:1F:2B:91:3F:E2:19:08:9B:5E:1B:B3:C8:A0:7A:3A:74:76:04 X509v3 Issuer Alternative Name: URI:https://code.bernius.net/trust/certificate-authority, email:certmaster@bernius.net Authority Information Access: CA Issuers - URI:https://code.bernius.net/trust/certificate-authority/raw/branch/trust/certs/b20.cert.pem X509v3 CRL Distribution Points: Full Name: URI:https://code.bernius.net/trust/certificate-authority/raw/branch/trust/crls/b20.crl X509v3 Subject Alternative Name: email:janphilip@bernius.net Signature Algorithm: ecdsa-with-SHA384 Signature Value: 30:65:02:31:00:a9:97:07:69:6e:6a:af:d3:75:ac:41:06:d4: 28:07:c9:e9:11:42:f4:78:ea:7b:64:06:a7:ea:0c:1e:ca:e7: 23:c0:50:c6:65:3c:87:ba:93:de:8f:35:44:7d:e0:04:70:02: 30:01:60:66:ed:d6:d3:b5:32:e6:db:09:3e:4d:82:4f:39:b1: b4:d2:39:f2:e0:6d:ff:fa:a8:83:c2:8d:e0:21:2f:11:1e:38: 0b:a1:e9:8f:f9:ab:4a:f5:c1:6e:54:32:14💾 X.509-Schlüssel herunterladen (pem)
SSH-Schlüssel
Diesen Schlüssel verwende ich hauptsächlich für SSH-Zugriffe. Gelegentlich verwende ich ihn auch zum Signieren von Git-Commits (hauptsächlich, wenn ich keinen Zugriff auf meinen PGP-Schlüssel habe oder wenn mein PGP-Schlüssel abgelaufen ist). Sie können diesen Schlüssel überprüfen, indem Sie ihn mit den SSH-Schlüsseln auf meinem Github-Profil vergleichen.
ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAICL4W7mpbNIr7qzlHYHsrlzFcOkb02sYj5I6Gr0efKf2 Dr. Jan Philip Bernius <janphilip@bernius.net>💾 SSH-Schlüssel herunterladen
iMessage-Kontaktschlüsselbestätigung
Mein primärer Instant Messenger für private Kommunikation ist iMessage.
Ich habe die iMessage-Kontaktschlüsselbestätigung aktiviert.
Hier ist mein Öffentlicher Bestätigungscode:
APKTIDj-vUQobNslpnPo5RyOdIdUlB-nx7aZYku09bVot--Tn0ww
Andere
Obwohl ich Konten und Schlüssel für andere verschlüsselungsfähige Tools wie Matrix oder XMPP habe, sind diese Kanäle ein Randfall und ich liste diese Schlüssel hier (zumindest vorerst) nicht auf.
Für arbeitsbezogene Inhalte verwende ich einen anderen Satz von Schlüsseln, insbesondere SSH- und X.509-Schlüssel. Meine Arbeits-Schlüssel sind außerhalb des Umfangs meiner persönlichen Webseite.