Le persone che sviluppano Tails mantengono diverse coppie di chiavi OpenPGP.

Assicurati di verificare le chiavi che scarichi, poiché ci sono diverse chiavi Tails false e potenzialmente dannose sui server di chiavi.

Per esempio, se prima autentichi la chiave di firma di Tails attraverso la rete di fiducia OpenPGP, potrai in seguito verificare le altre nostre chiavi, poiché sono tutte certificate dalla chiave di firma di Tails.

Chiave per la firma

Scopo

Questa chiave ha solo la capacità di firmare e di certificare: non ha sottochiave di cifratura.

Il suo unico scopo è:

  • Firmare le immagini di Tails che vengono pubblicate

    • Certificare altre chiavi pubbliche crittografiche necessarie per lo sviluppo di Tails

Regolamento

La chiave privata non verrà mai custodita su un server online o su sistemi gestiti da chiunque non sia una delle principali persone che sviluppano Tails.

Chiave primaria

  • Is not owned in a usable format by any single individual. It is split cryptographically using gfshare.

  • Is only used offline, in an air-gapped Tails only communicating with the outside world through:

    • Plugging the Tails flash media in another operating system to install Tails in the first place.

    • Plugging other removable media in the air-gapped Tails to send the public key, secret key stubs, parts of the secret master key, and so on to the outside world.

    • Plugging other removable media in the air-gapped Tails to receive Debian packages, public keys, and so on from the outside world.

  • Expires in less than one year. We will extend its validity as many times as we find reasonable.

  • Has a revocation certificate split amongst different people. See the details of the mechanism.

Sottochiavi di firma

  • Custodite su smartcard OpenPGP in possesso di coloro che usano le sottochiavi. L'uso delle smartcard assicura che le operazioni crittografiche si svolgano sulla smartcard stessa e che il segreto crittografico non sia direttamente accessibile al sistema operativo che la utilizza.

  • Data di scadenza: la stessa della chiave primaria.

Dettagli della chiave

pub   rsa4096/0xDBB802B258ACD84F 2015-01-18 [C] [expires: 2026-01-13]
      Key fingerprint = A490 D0F4 D311 A415 3E2B  B7CA DBB8 02B2 58AC D84F
uid           [  full  ] Tails developers (offline long-term identity key) <tails@boum.org>
uid           [  full  ] Tails developers <tails@boum.org>
sub   rsa4096/0xD21DAD38AF281C0B 2017-08-28 [S] [expires: 2025-01-25]
sub   ed25519/0x90B2B4BD7AED235F 2017-08-28 [S] [expires: 2025-01-25]
sub   rsa4096/0x7BFBD2B902EE13D0 2021-10-14 [S] [expires: 2025-01-25]
sub   rsa4096/0xE5DBA2E186D5BAFC 2023-10-03 [S] [expires: 2025-01-25]
sub   ed25519/0x8E9567D327792707 2024-05-23 [S] [expires: 2026-01-13]
sub   ed25519/0xFE2C600D5BB759B5 2024-05-23 [S] [expires: 2026-01-13]
sub   ed25519/0xC69FF0E4C08F8209 2024-05-23 [S] [expires: 2026-01-13]
sub   ed25519/0xBC8BD3DAC9CD2979 2024-05-23 [S] [expires: 2026-01-13]

Come ottenere questa chiave?

scaricalo dal sito web: tails-signing.key.

Se hai già la chiave di firma di Tails ma la scarichi di nuovo, aggiornerai la lista delle firme esistenti sulla chiave.

Chiave del supporto utente

Scopo

Cifratura

  • Usa questa chiave per cifrare le richieste di assistenza private inviate a support@tails.net.

  • Questa chiave è utilizzata anche per i rapporti inviati con WhisperBack.

Regolamento

La chiave privata e la sua passphrase sono custodite sul server che esegue il software della nostra mailing list cifrata e sui sistemi gestiti dalle principali persone che sviluppano Tails.

Dettagli della chiave

pub   rsa4096 2013-07-24 [SC] [expires: 2025-11-07]
      1F56EDD30741048035DAC1C5EC57B56EF0C43132
uid           [  full  ] Tails bug squad <tails-bugs@boum.org>
uid           [  full  ] Tails bug squad (schleuder list) <tails-bugs-owner@boum.org>
uid           [  full  ] Tails private user support <tails-support-private@boum.org>
uid           [  full  ] Tails bug squad (schleuder list) <tails-bugs-request@boum.org>
uid           [ unknown] Tails user support <support@tails.net>
sub   rsa4096 2013-07-24 [E] [expires: 2025-11-07]

Come ottenere questa chiave?

Ci sono diversi modi per ottenere questa chiave pubblica OpenPGP:

  • Scaricarla da questo sito: tails-bugs.key.

  • Ottenerla dal tuo server di chiavi preferito.

Chiave del Press team

Scopo

Cifratura

  • Usa questa chiave per cifrare le email private inviate a press@tails.net.

Dettagli della chiave

pub   rsa4096 2024-04-30 [SC]
      C54B2D6C229607035EECE4D83114691BD78DF1ED
uid           [ unknown] press@tails.net <press@tails.net>
uid           [ unknown] press@tails.net <press-request@tails.net>
uid           [ unknown] press@tails.net <press-owner@tails.net>
sub   rsa4096 2024-04-30 [E]

Come ottenere questa chiave?

Ci sono diversi modi per ottenere questa chiave pubblica OpenPGP:

Board key

Scopo

Cifratura

  • Use this key to encrypt private emails sent to the Board.

Dettagli della chiave

pub   rsa4096 2024-04-30 [SC]
      2DC4FED9D88C30D95A92675788E24FE2064F1511
uid           [ unknown] board@tails.net <board@tails.net>
uid           [ unknown] board@tails.net <board-request@tails.net>
uid           [ unknown] board@tails.net <board-owner@tails.net>
sub   rsa4096 2024-04-30 [E]

Come ottenere questa chiave?

Ci sono diversi modi per ottenere questa chiave pubblica OpenPGP:

Chiave dell'account del team

Scopo

Cifratura

Dettagli della chiave

pub   rsa4096 2024-04-30 [SC]
      EC58494A6333D0384DD5744DA38F0F6E9A0A234E
uid           [ unknown] accounting@tails.net <accounting@tails.net>
uid           [ unknown] accounting@tails.net <accounting-request@tails.net>
uid           [ unknown] accounting@tails.net <accounting-owner@tails.net>
sub   rsa4096 2024-04-30 [E]

Come ottenere questa chiave?

Ci sono diversi modi per ottenere questa chiave pubblica OpenPGP:

Fundraising team key

Scopo

Cifratura

Dettagli della chiave

pub   rsa4096 2024-04-30 [SC]
      DA1C7908D1C0DC9EAA5915BC3A5B5685A641297B
uid           [ unknown] fundraising@tails.net <fundraising@tails.net>
uid           [ unknown] fundraising@tails.net <fundraising-request@tails.net>
uid           [ unknown] fundraising@tails.net <fundraising-owner@tails.net>
sub   rsa4096 2024-04-30 [E]

Come ottenere questa chiave?

Ci sono diversi modi per ottenere questa chiave pubblica OpenPGP:

Chiave del team fondazioni

Scopo

Cifratura

Dettagli della chiave

pub   rsa4096 2024-04-30 [SC]
      621609457A166C993245FFCA5F6B02630DDDE331
uid           [ unknown] foundations@tails.net <foundations@tails.net>
uid           [ unknown] foundations@tails.net <foundations-request@tails.net>
uid           [ unknown] foundations@tails.net <foundations-owner@tails.net>
sub   rsa4096 2024-04-30 [E]

Come ottenere questa chiave?

Ci sono diversi modi per ottenere questa chiave pubblica OpenPGP:

Chiave del gruppo degli amministratori di sistema

Scopo

Cifratura

Dettagli della chiave

pub   rsa4096 2024-04-26 [SC]
      0082D4D63B722D1FA27518A5C8F12D2B1AE1CB26
uid           [ unknown] sysadmins@tails.net <sysadmins@tails.net>
uid           [ unknown] sysadmins@tails.net <sysadmins-request@tails.net>
uid           [ unknown] sysadmins@tails.net <sysadmins-owner@tails.net>
sub   rsa4096 2024-04-26 [E]

Come ottenere questa chiave?

Ci sono diversi modi per ottenere questa chiave pubblica OpenPGP:

Translation platform admins team key

Scopo

Cifratura

Dettagli della chiave

pub   rsa4096 2024-04-30 [SC]
      EFECA896F429B066B83E0266B702FE73C485A41D
uid           [ unknown] weblate@tails.net <weblate@tails.net>
uid           [ unknown] weblate@tails.net <weblate-request@tails.net>
uid           [ unknown] weblate@tails.net <weblate-owner@tails.net>
sub   rsa4096 2024-04-30 [E]

Come ottenere questa chiave?

Ci sono diversi modi per ottenere questa chiave pubblica OpenPGP: