Hier findest Du meine persönlichen, digitalen Schlüssel.

Freiheit, Verlässlichkeit und sichere Kommunikation hängen auch von der Nutzung digitaler Schlüssel ab. Lass Dich nicht einschüchtern. Nach den ersten Minuten mit dem Thema ist es ganz einfach.

Verschlüsselung ist Freiheit und Verlässlichkeit

So kannst Du immer prüfen, ob Nachrichten, GIT-Commits, Software etc. wirklich von uns kommt. Mit den Schlüsseln kannst Du uns absolut sicheren Zugriff auf ausgewählte Systeme von Dir geben und sicher mit uns kommunizieren.

Da Du das vielleicht nicht jeden Tag machst, haben wir unter den Schlüssen für Dich kurze Tipps zur Nutzung / zum Import zusammengestellt.

Unsere persönlichen Schlüssel und Signaturen

Jörg Kütemeier - GPG / PGP / GnuPG Schlüssel

Download: joerg-kutemeier.gpg (ED25519)

Schlüssel-ID: 70FAED4B6F0E3C3D
Fingerabdruck: 42B8 5C35 5F01 C733 3BAA 7D25 70FA ED4B 6F0E 3C3D

Unterschlüssel [S]: 0CC573D9E79AFC5E
Fingerabdruck: 9E32 0866 E3B3 17F2 1F03 7E3B 0CC5 73D9 E79A FC5E
Unterschlüssel [A]: E6D480FB9CF83063
Fingerabdruck: 3D97 0DA3 3C1C EC21 BA90 80A8 E6D4 80FB 9CF8 3063
Unterschlüssel [E]: 195E75E495FC3757
Fingerabdruck: 098A 34C0 81B1 7F0B 7132 C463 195E 75E4 95FC 3757

Jörg Kütemeier - SSH

Hinweis: Dieser Schlüssel kann NICHT für age verwendet werden, da der private Schlüssel auf einer Smartcard hinterlegt ist. Nutze hierfür bitte den AGE-Schlüssel.

Download: joerg-kuetemeier.ssh.pub (OpenSSH, ED25519)
oder Kopieren: (Alles in eine Zeile!)

ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIDhEeJ4x4u23t4S7cccThENyQGkjqAQy0XuLs4afu3CZ Joerg Kuetemeier - v211 - https://kuetemeier.de/keys

So kannst Du unsere Schlüssel nutzen

GnuPG (GPG) Schlüssel importieren

  1. Lade den gewünschten Schlüssel herunter (z.B. von Jörg Kütemeier)

  2. Prüfe, ob der Fingerabdruck stimmt

    gpg --with-fingerprint joerg-kuetemeier.gpg

  3. Importiere den Schlüssel

    gpg --import joerg-kuetemeier.gpg

  4. Prüfe, ob der Import erfolgreich war

    gpg --list-keys joerg@kuetemeier.de

  5. Vertraue dem Schlüssel

    gpg --edit-key joerg@kuetemeier.de
gpg> trust
Wähle 4 (Ich vertraue ihm vollständig) oder 3 (Ich vertraue ihm marginal)
save

Link: GnuPG - https://gnupg.org/

SSH (OpenSSH) Schlüssel importieren

  1. Lade die Schlüssel-Datei herunter oder kopiere die Zeichenfolge
  2. Da ED25519 Schlüssel im Vergleich zu RSA Schlüsseln recht kurz sind, kannst Du den Schlüssel direkt vergleichen, oder mit ssh-keygen -l -f joerg-kuetemeier.ssh.pub einen SHA256 Fingerabdruck erstellen und vergleichen.
  3. Hinterlege den Schlüssel auf den gewünschten Systemen (SSH, Gitea, etc.) Kopiere den Schlüssel dafür in die vorgesehenen Felder oder hänge ihn an die Datei ~/.ssh/authorized_keys an (wobei ~ für das HOME-Verzeichnis des entsprechenden Benutzers steht, auf den wir zugreifen sollen).

Link: OpenSSH - https://www.openssh.com