Zurück zur Hautseite.

die rooter - Florian Harbich

GPG-Schlüssel

Hinweis zum Schlüsselwechsel 2015

Finden sie einen Signaturpfad von Ihrem zu meinem Schlüssel:

Ihre Key-ID:

English text below.

GPG Zertifizierungsrichtlinien

Hier mein Verfahren, um fremde GPG/PGP-Schlüssel signieren:

  1. Austausch der Schlüssel-IDs und des Fingerprints (persönlich oder über vertrauenswürdigen Kanal).
    Hierdurch wird sichergestellt, dass der später vom Keyserver bezogene Schlüssel wirklich derjenige unverfälschte der überprüften Person ist.
  2. Überprüfung der angegebenen UserID (Namen, ggf. Adressen) durch amtliches Dokument (Personalausweis/Reisepass/Führerschein).
    Hierdurch wird sichergestellt, dass die Person wirklich diejenige ist, die sie in den UserIDs des Schlüssels angegeben hat.
  3. Lokales Entfernen der eben erstellten und versendeten Signaturen.
    Hierdurch wird sichergestellt, dass die Signaturen nicht versehentlich an einen Keyserver gesendet werden. Durch eine spätere Aktualisierung meines Schlüsselrings erhalte ich die vom Schlüsselbesitzer empfangenen, und zum Keyserver exportieren Signaturen wieder.

Ich verwende folgende Prüfungsstufen:

GPG Certification policy

This is my procedure to certify foreign GPG/PGP-Keys:

  1. Exchanging Key-IDs and Fingerprint by personal contact or using a trusted channel.
    This ensures that the public key I fetch from a keyserver really is the unchanged key of the other person.
  2. Checking of the personal information (Name, Address) of every User-ID by means of passport, drivers license or card of identity.
    This ensures that the key holder really is the one stated in his User-IDs.
  3. Locally removing of the just created and sent certificates.
    This ensures that I can't accidentally upload the certificates to a key server. I will retrieve the approved certificates when later refreshing my keyring.

I use the following certification levels:


Valid XHTML 1.0 Strict