Les développeurs Tails utilisent plusieurs paires de clés OpenPGP.

Veillez à vérifier la clé que vous avez téléchargé car il y a plusieurs clés Tails fausses et potentiellement malveillantes sur les serveurs de clés.

Par exemple, si en premier vous authentifiez la clé de signature de Tails via la Toile de Confiance OpenPGP, vous pourrez ensuite vérifier nos autres clés car elles ont toutes été certifiées par la clé de signature de Tails.

Clé de signature

Usage prévu

Cette clé a uniquement la capacité de signer et de certifier : elle n'a pas de sous-clé de chiffrement.

Son seul but est :

  • De signer les versions publiées de Tails

  • De certifier d'autres clés cryptographiques nécessaires pour le développement de Tails

Nos engagements

La clé secrète ne sera jamais stockée sur un serveur ou sur un système administré par quelqu'un d'autre que les développeurs principaux de Tails.

Clé primaire

  • Elle n'est pas conservée dans un format utilisable par une personne seule. Elle est découpée de manière cryptographique en utilisant gfshare.

  • Elle est utilisée uniquement hors-ligne, dans un Tails hermétiquement clos ne communiquant avec le monde extérieur qu'à travers :

    • En branchant le média flash de Tails dans un autre système d'exploitation pour installer Tails en premier lieu.

    • En branchant un autre média amovible dans un Tails hermétiquement clos pour envoyer la clé publique, les talons des clés secrètes, parties de la clé secrète maître, et ainsi de suite vers le monde extérieur.

    • En branchant un autre média amovible dans un Tails hermétiquement clos pour recevoir les paquets Debian, clés publiques, et ainsi de suite depuis le monde extérieur.

  • Expire dans moins d'un an. Nous étendrons sa validité autant de fois que nous le trouverons raisonnable.

  • Elle possède un certificat de révocation réparti entre différentes personnes. Voir les détails du mécanisme.

Sous-clés de signature

  • Stockée sur des smartcards OpenPGP en possession des personnes en ayant besoin. Les smartcards garantissent que les opérations cryptographiques sont faites directement sur la smartcard et que le secret cryptographique n'est pas directement disponible pour le système d'exploitation qui l'utilise.

  • Date d'expiration : identique à celle de la clé primaire.

Détails de la clé

pub   rsa4096/0xDBB802B258ACD84F 2015-01-18 [C] [expires: 2026-01-13]
      Key fingerprint = A490 D0F4 D311 A415 3E2B  B7CA DBB8 02B2 58AC D84F
uid           [  full  ] Tails developers (offline long-term identity key) <tails@boum.org>
uid           [  full  ] Tails developers <tails@boum.org>
sub   rsa4096/0xD21DAD38AF281C0B 2017-08-28 [S] [expires: 2025-01-25]
sub   ed25519/0x90B2B4BD7AED235F 2017-08-28 [S] [expires: 2025-01-25]
sub   rsa4096/0x7BFBD2B902EE13D0 2021-10-14 [S] [expires: 2025-01-25]
sub   rsa4096/0xE5DBA2E186D5BAFC 2023-10-03 [S] [expires: 2025-01-25]
sub   ed25519/0x8E9567D327792707 2024-05-23 [S] [expires: 2026-01-13]
sub   ed25519/0xFE2C600D5BB759B5 2024-05-23 [S] [expires: 2026-01-13]
sub   ed25519/0xC69FF0E4C08F8209 2024-05-23 [S] [expires: 2026-01-13]
sub   ed25519/0xBC8BD3DAC9CD2979 2024-05-23 [S] [expires: 2026-01-13]

Comment obtenir la clé publique ?

Pour obtenir cette clé publique OpenPGP, téléchargez-la depuis ce site : tails-signing.key.

Si vous avez déjà la clé de signature de Tails mais que vous la téléchargez de nouveau, cela peut mettre à jour la liste des signatures existantes.

Clé pour l'assistance d'utilisation

Usage prévu

Chiffrement

  • Utilisez cette clé pour chiffrer les demandes d'aide privées adressées à support@tails.net.

  • Cette clé est également utilisée pour les rapports envoyés avec WhisperBack.

Nos engagements

La clé secrète et sa phrase de passe sont stockées sur le serveur qui fait tourner notre logiciel de liste de discussion chiffrée, ainsi que sur les ordinateurs des développeurs principaux de Tails.

Détails de la clé

pub   rsa4096 2013-07-24 [SC] [expires: 2025-11-07]
      1F56EDD30741048035DAC1C5EC57B56EF0C43132
uid           [  full  ] Tails bug squad <tails-bugs@boum.org>
uid           [  full  ] Tails bug squad (schleuder list) <tails-bugs-owner@boum.org>
uid           [  full  ] Tails private user support <tails-support-private@boum.org>
uid           [  full  ] Tails bug squad (schleuder list) <tails-bugs-request@boum.org>
uid           [ unknown] Tails user support <support@tails.net>
sub   rsa4096 2013-07-24 [E] [expires: 2025-11-07]

Comment obtenir la clé publique ?

Il existe différents moyens d'obtenir cette clé publique :

  • La télécharger depuis ce site : tails-bugs.key.

  • La prendre sur votre serveur de clés favori.

Clé de l'équipe presse

Usage prévu

Chiffrement

  • Utilisez cette clé pour chiffrer les courriers électroniques privés adressés à press@tails.net.

Détails de la clé

pub   rsa4096 2024-04-30 [SC]
      C54B2D6C229607035EECE4D83114691BD78DF1ED
uid           [ unknown] press@tails.net <press@tails.net>
uid           [ unknown] press@tails.net <press-request@tails.net>
uid           [ unknown] press@tails.net <press-owner@tails.net>
sub   rsa4096 2024-04-30 [E]

Comment obtenir la clé publique ?

Il existe différents moyens d'obtenir cette clé publique :

  • La télécharger depuis ce site : press-tails-net.key.

  • La prendre sur votre serveur de clés favori.

Clé du Board

Usage prévu

Chiffrement

  • Utilisez cette clé pour chiffrer les courriers électroniques privés adressés au Board.

Détails de la clé

pub   rsa4096 2024-04-30 [SC]
      2DC4FED9D88C30D95A92675788E24FE2064F1511
uid           [ unknown] board@tails.net <board@tails.net>
uid           [ unknown] board@tails.net <board-request@tails.net>
uid           [ unknown] board@tails.net <board-owner@tails.net>
sub   rsa4096 2024-04-30 [E]

Comment obtenir la clé publique ?

Il existe différents moyens d'obtenir cette clé publique :

  • La télécharger depuis ce site : board-tails-net.key.

  • La prendre sur votre serveur de clés favori.

Clé de l'équipe comptabilité

Usage prévu

Chiffrement

  • Utilisez cette clé pour chiffrer les courriers électroniques privés adressés à accounting@tails.net.

Détails de la clé

pub   rsa4096 2024-04-30 [SC]
      EC58494A6333D0384DD5744DA38F0F6E9A0A234E
uid           [ unknown] accounting@tails.net <accounting@tails.net>
uid           [ unknown] accounting@tails.net <accounting-request@tails.net>
uid           [ unknown] accounting@tails.net <accounting-owner@tails.net>
sub   rsa4096 2024-04-30 [E]

Comment obtenir la clé publique ?

Il existe différents moyens d'obtenir cette clé publique :

Clé de l'équipe de collecte de fonds

Usage prévu

Chiffrement

  • Utilisez cette clé pour chiffrer les courriers électroniques privés adressés à fundraising@tails.net.

Détails de la clé

pub   rsa4096 2024-04-30 [SC]
      DA1C7908D1C0DC9EAA5915BC3A5B5685A641297B
uid           [ unknown] fundraising@tails.net <fundraising@tails.net>
uid           [ unknown] fundraising@tails.net <fundraising-request@tails.net>
uid           [ unknown] fundraising@tails.net <fundraising-owner@tails.net>
sub   rsa4096 2024-04-30 [E]

Comment obtenir la clé publique ?

Il existe différents moyens d'obtenir cette clé publique :

Clé de l'équipe fondations

Usage prévu

Chiffrement

  • Utilisez cette clé pour chiffrer les courriers électroniques privés adressés à foundations@tails.net.

Détails de la clé

pub   rsa4096 2024-04-30 [SC]
      621609457A166C993245FFCA5F6B02630DDDE331
uid           [ unknown] foundations@tails.net <foundations@tails.net>
uid           [ unknown] foundations@tails.net <foundations-request@tails.net>
uid           [ unknown] foundations@tails.net <foundations-owner@tails.net>
sub   rsa4096 2024-04-30 [E]

Comment obtenir la clé publique ?

Il existe différents moyens d'obtenir cette clé publique :

Clé de l'équipe d'administration système

Usage prévu

Chiffrement

  • Utilisez cette clé pour chiffrer les courriers électroniques privés adressés à sysadmins@tails.net.

Détails de la clé

pub   rsa4096 2024-04-26 [SC]
      0082D4D63B722D1FA27518A5C8F12D2B1AE1CB26
uid           [ unknown] sysadmins@tails.net <sysadmins@tails.net>
uid           [ unknown] sysadmins@tails.net <sysadmins-request@tails.net>
uid           [ unknown] sysadmins@tails.net <sysadmins-owner@tails.net>
sub   rsa4096 2024-04-26 [E]

Comment obtenir la clé publique ?

Il existe différents moyens d'obtenir cette clé publique :

Clé de l'équipe d'administration de la plate-forme de traduction

Usage prévu

Chiffrement

Détails de la clé

pub   rsa4096 2024-04-30 [SC]
      EFECA896F429B066B83E0266B702FE73C485A41D
uid           [ unknown] weblate@tails.net <weblate@tails.net>
uid           [ unknown] weblate@tails.net <weblate-request@tails.net>
uid           [ unknown] weblate@tails.net <weblate-owner@tails.net>
sub   rsa4096 2024-04-30 [E]

Comment obtenir la clé publique ?

Il existe différents moyens d'obtenir cette clé publique :

  • La télécharger depuis ce site : weblate-tails-net.key.

  • La prendre sur votre serveur de clés favori.