Tails 开发者维护着几份 OpenPGP 密钥对。

请确保要验证你下载的密钥,因为在密钥服务器上有很多假的或是恶意篡改的 Tails 密钥。

For example, if you first authenticate the Tails signing key through the OpenPGP Web of Trust, then you can verify our others keys as they are all certified by the Tails signing key.

邮件列表私钥

目的

加密

这个密钥有个用于加密的子钥。给核心开发者加密邮件列表发送加密邮件时请用它给你的邮件加密。 邮箱地址:tails@boum.org

签名

这个密钥还有签名和认证的功能。到 Tails 0.5 和 0.6~rc3 为止,发行的镜像都用这个密钥来签名的。现在已经不这样做了:之后的发布将会用一个专门的更安全的签名密钥。在2010年10月7日,我们的邮件列表密钥签名只能说明我们的邮件列表软件查验了所签名的内容确是出自作者(Tails 核心开发者)。

政策

密钥本身和它的密码存储在运行了我们的加密邮件列表软件的服务器上,以及由我们核心开发者管理的系统上。

这表示除 Tails 开发者的人们在某种情况下也能使用这个密钥。Tails 开发者给予这些人足够的信任来运行我们的加密邮件列表,但是:这对密钥在管理上仍没有我们的签名专用密钥来得安全。

密钥详情

pub   4096R/0x1D2975EDF93E735F 2009-08-14 [expires: 2019-08-01]
      Key fingerprint = 09F6 BC8F EEC9 D8EE 005D  BAA4 1D29 75ED F93E 735F
uid                  Tails developers (Schleuder mailing-list) <tails@boum.org>
uid                  Tails list (schleuder list) <tails-request@boum.org>
uid                  Tails list (schleuder list) <tails-owner@boum.org>
sub   4096R/0xD843C2F5E89382EB 2009-08-14 [expires: 2019-08-01]

怎样获取我们的公钥?

有这样几种途径获取 OpenPGP 公钥:

签名密钥

目的

这个密钥只能用来签名和认证:它没有加密子密钥。

它的唯一目的就是:

  • 用以给 Tails 发布镜像签名;
  • 用来认证其他密码学公钥,用于 Tails 的开发。

政策

密钥是永远不会放在某个在线的服务器上,或非 Tails核心开发者管理的系统上。

主密钥

  • 它并不由单独一个人所持有,而是以密码学方法拆成几部分,用了这个工具: gfshare.
  • 它只离线使用,在一个物理隔离的、只通过以下几种方式跟外界通信的 Tails 上: - 在一个专门用来安装 Tails的机器上插入 Tails 闪存介质(盘)。
    • 再在这个物理隔离的 Tails机器插入另一个闪存盘,放入公钥、私钥存根、部分私主密钥,等等,带到外面。
    • 再插入其他闪存盘到这个 Tails 机器,导入从外面下载的 Debian软件包、公钥等等。
  • 它会在一年以内过期。 我们将视情况只要合理的话,我们会多次延长它的有效期。
  • 它还有个撤回证书,分割成几部份保存在不同的人那里。 参见 这个机制的细节

对子密钥签名

  • 把(子密钥)放在使用者的 OpenPGP 智能卡上。这种智能卡保证了所有加解密操作都在卡内进行,加密材料不会出现在插入了这个卡的操作系统上。
  • 有效日期:跟主密钥一致。

密钥详情

pub   rsa4096/0xDBB802B258ACD84F 2015-01-18 [C] [expires: 2020-01-11]
      Key fingerprint = A490 D0F4 D311 A415 3E2B  B7CA DBB8 02B2 58AC D84F
uid                   [  full  ] Tails developers (offline long-term identity key) <tails@boum.org>
uid                   [  full  ] Tails developers <tails@boum.org>
sub   rsa4096/0xD21DAD38AF281C0B 2017-08-28 [S] [expires: 2020-01-11]
sub   rsa4096/0x3020A7A9C2B72733 2017-08-28 [S] [expires: 2020-01-11]
sub   ed25519/0x90B2B4BD7AED235F 2017-08-28 [S] [expires: 2020-01-11]
sub   rsa4096/0xA8B0F4E45B1B50E2 2018-08-30 [S] [expires: 2020-01-11]

怎样获取我们的公钥?

有这样几种途径获取 OpenPGP 公钥:

  • 从这个网站下载它: tails-signing.key
  • 从你最爱的密钥公共服务器上下载。

如果你已经有了 Tails 签名密钥但又下载了一次,它会更新现存的密钥签名的列表。

用户支持用密钥

目的

加密

政策

密钥本身和它的密码存储在运行了我们的加密邮件列表软件的服务器上,以及由我们核心开发者管理的系统上。

密钥详情

pub   4096R/EC57B56EF0C43132 2013-07-24 [expires: 2018-07-23]
      Key fingerprint = 1F56 EDD3 0741 0480 35DA  C1C5 EC57 B56E F0C4 3132
uid                          Tails bug squad <tails-bugs@boum.org>
uid                          Tails bug squad (schleuder list) <tails-bugs-owner@boum.org>
uid                          Tails bug squad (schleuder list) <tails-bugs-request@boum.org>
uid                          Tails private user support <tails-support-private@boum.org>
sub   4096R/9D6D6472AFC1AD77 2013-07-24 [expires: 2018-07-23]

怎样获取我们的公钥?

有这样几种途径获取 OpenPGP 公钥:

  • 从这个网站下载 : tails-bugs.key
  • 从你最爱的密钥公共服务器上下载。

媒体组用密码

目的

加密

密钥详情

pub   4096R/0x457080B5A072CBE3 2014-07-11
Key fingerprint = F3CD 9B7B 4BDF 9995 DA22  088E 4570 80B5 A072 CBE3
uid                          Tails press team (schleuder list) <tails-press@boum.org>
uid                          Tails press team (schleuder list) <tails-press-owner@boum.org>
uid                          Tails press team (schleuder list) <tails-press-request@boum.org>
sub   4096R/0x5748DE3BC338BFFC 2014-07-11

怎样获取我们的公钥?

有这样几种途径获取 OpenPGP 公钥:

  • 从这个网站下载 : tails-press.key
  • 从你最爱的密钥公共服务器上下载。

会计组用密钥

目的

加密

密钥详情

pub   4096R/0xC436090F4BB47C6F 2014-07-11
Key fingerprint = 256D EB90 7788 0CD6 8167  8528 C436 090F 4BB4 7C6F
uid                         Tails accounting team (schleuder list) <tails-accounting@boum.org>
uid                         Tails accounting team (schleuder list) <tails-accounting-request@boum.org>
uid                         Tails accounting team (schleuder list) <tails-accounting-owner@boum.org>
sub   4096R/0x289A5B45A9E89475 2014-07-11

怎样获取我们的公钥?

有这样几种途径获取 OpenPGP 公钥:

镜像组用密钥

目的

加密

密钥详情

pub   rsa4096/0xD2EDA621B572DD73 2016-04-29 [SCEA]
      Key fingerprint = 0B08 8E31 D4F8 E59A 3D39  9137 D2ED A621 B572 DD73
uid                   [ unknown] Tails mirror pool managers (schleuder list) <tails-mirrors@boum.org>
uid                   [ unknown] Tails mirror pool managers (schleuder list) <tails-mirrors-request@boum.org>
uid                   [ unknown] Tails mirror pool managers (schleuder list) <tails-mirrors-owner@boum.org>
sub   rsa4096/0x3DCFC1EB1C62C73C 2016-04-29 [SEA]

怎样获取我们的公钥?

有这样几种途径获取 OpenPGP 公钥:

  • 从这个网站下载 : tails-mirrors.key
  • 从你最爱的密钥公共服务器上下载。

系统管理组用密钥=======================

目的

加密

密钥详情

pub   4096R/0x70F4F03116525F43 2012-08-23 [expires: 2018-05-16]
Key fingerprint = D113 CB6D 5131 D34B A5F0  FE9E 70F4 F031 1652 5F43
uid                Tails system administrators <tails-sysadmins@boum.org>
uid                Tails system administrators (schleuder list) <tails-sysadmins-owner@boum.org>
uid                Tails system administrators (schleuder list) <tails-sysadmins-request@boum.org>
sub   4096R/0x58BA940CCA0A30B4 2012-08-23 [expires: 2018-05-16]

怎样获取我们的公钥?

有这样几种途径获取 OpenPGP 公钥:

  • 从这个网站下载 : tails-sysadmins.key
  • 从你最爱的密钥公共服务器上下载。