L'équipe de boum.org utilise plusieurs clés GnuPG.

Clé de la liste de discussion

Usage

Cette clé peut être utilisée pour écrire à l'équipe de boum.org, à l'adresse root@boum.org.

Cette clé peut aussi signer et certifier. Nous ne nous en servirons pas pour certifier. Une signature de cette clé veut dire que le contenu signé était originellement signé par quelqu'un-e de boum.org.

Détails

pub   4096R/AF559243 2014-05-27 [expire: 2015-05-27]
uid                  boum.org admin team (schleuder list) <boum-request@boum.org>
uid                  boum.org admin team (schleuder list) <root@boum.org>
uid                  boum.org admin team (schleuder list) <boum@boum.org>
uid                  boum.org admin team (schleuder list) <boum-owner@boum.org>
sub   4096R/83F997DB 2014-05-27 [expire: 2015-05-27]

Comment obtenir la clé publique ?

Il existe différents moyens d'obtenir cette clé publique :

Clé de signature

Usage

Cette clé a uniquement la capacité de signer et de certifier : elle n'a pas de sous-clé de chiffrement.

Son seul but est :

  • de certifier d'autres clés cryptographiques (par exemple, celle de notre liste de discussion)
  • de signer des communications, quand le besoin d'une authentification forte se fait sentir.

Détails

pub   4096R/846D0BC7 2010-09-17 [expire: 2015-11-15]
uid                  boum.org collective <collective@boum.org>

Comment obtenir la clé publique ?

Il existe différents moyens d'obtenir cette clé publique :

La question, c'est d'être sûr-e que l'on installe bien la bonne clé, et pas une refilée par des méchants, placés entre l'ordinateur que l'on utilise et le serveur (soit près du serveur, soir près de l'utilisateur). D'où une certaine procédure :

  • vérifier que la clé correspond avec celle hébergée sur plusieurs serveurs amis, cf ci-dessus ;
  • vérifier cette clé depuis plusieurs endroits, en notant l'empreinte, c'est-à-dire le code qui représente la clé, sur un bout de papier ou un ordinateur portable.

Après, c'est possible d'avoir avec soi un petit papier avec l'empreinte de la clé, et ainsi de la regarder quand on utilise un nouvel ordinateur.