As pessoas que desenvolvem Tails mantêm diversos pares de chaves OpenPGP.
Certifique-se de verificar as chaves que você baixar, porque existem várias chaves do Tails falsas, e talvez maliciosas, nos servidores de chaves.
Por exemplo, se você primeiro autenticar a chave de assinatura do Tails através da rede de confiança (Web of Trust) do OpenPGP, poderá então verificar as nossas outras chaves, uma vez que todas são certificadas pela chave de assinatura do Tails.
Chave de assinatura
Propósito
Essa chave possui apenas a capacidade de assinar e certificar: ela não tem uma subchave de criptografia.
Seus únicos propósitos são:
Para assinar as imagens lançadas do Tails
Certificar outras chaves públicas necessárias para o desenvolvimento do Tails
Política
Os dados secretos da chave jamais serão armazenados em um servidor online ou em sistemas gerenciados por quaisquer pessoas que não sejam desenvolvedoras principais do Tails.
Chave primária
Não se encontra na posse de uma única pessoa em formato utilizável. É dividida criptograficamente usando gfshare.
Somente é usada de forma offline, em um Tails desconectado da Internet e de outras redes que se comunica com o resto do mundo apenas através de:
Conexão da mídia que rodará o Tails em outro sistema operacional para fazer uma instalação inicial do Tails.
Conexão de outras mídias removíveis no Tails offline para enviar a chave pública, fragmentos de chaves secretas, partes da chave secreta mestra, etc, para o mundo externo.
Conexão de outras mídias removíveis no Tails offline para receber pacotes Debian, chaves públicas, etc, vindas do mundo externo.
Expira em menos de um ano. Estenderemos sua validade periodicamente enquanto considerarmos razoável.
Possui um certificado de revogação dividido em diversos pedaços distribuídos para diferentes pessoas. Veja os detalhes deste mecanismo.
Sub-chave de assinatura
Armazenadas em smartcards que ficam em posse das pessoas que precisam delas. Smartcards garantem que as operações criptográficas sejam realizadas dentro dos próprios smartcards e que o material criptográfico secreto não fique diretamente acessível ao sistema operacional que o está utilizando.
Data de expiração: a mesma da chave primária.
Detalhes da chave
pub rsa4096/0xDBB802B258ACD84F 2015-01-18 [C] [expires: 2026-01-13]
Key fingerprint = A490 D0F4 D311 A415 3E2B B7CA DBB8 02B2 58AC D84F
uid [ full ] Tails developers (offline long-term identity key) <tails@boum.org>
uid [ full ] Tails developers <tails@boum.org>
sub rsa4096/0xD21DAD38AF281C0B 2017-08-28 [S] [expires: 2025-01-25]
sub ed25519/0x90B2B4BD7AED235F 2017-08-28 [S] [expires: 2025-01-25]
sub rsa4096/0x7BFBD2B902EE13D0 2021-10-14 [S] [expires: 2025-01-25]
sub rsa4096/0xE5DBA2E186D5BAFC 2023-10-03 [S] [expires: 2025-01-25]
sub ed25519/0x8E9567D327792707 2024-05-23 [S] [expires: 2026-01-13]
sub ed25519/0xFE2C600D5BB759B5 2024-05-23 [S] [expires: 2026-01-13]
sub ed25519/0xC69FF0E4C08F8209 2024-05-23 [S] [expires: 2026-01-13]
sub ed25519/0xBC8BD3DAC9CD2979 2024-05-23 [S] [expires: 2026-01-13]
Como obter essa chave?
Para obter esta chave pública OpenPGP, baixe-a deste website: tails-signing.key.
Se você já possui a chave de assinatura do Tails mas baixou-a novamente, pode ser que a lista de assinaturas na chave seja atualizada.
Chave para suporte a usuários
Propósito
Criptografia
Use this key to encrypt private support requests sent to support@tails.net.
Esta mesma chave é utilizada para gerir relatórios WhisperBack.
Política
O material secreto da chave e sua senha são armazenados no servidor onde o software de listas de discussão criptografado roda e em sistemas gerenciados por desenvolvedores/as do núcleo do Tails.
Detalhes da chave
pub rsa4096 2013-07-24 [SC] [expires: 2025-11-07]
1F56EDD30741048035DAC1C5EC57B56EF0C43132
uid [ full ] Tails bug squad <tails-bugs@boum.org>
uid [ full ] Tails bug squad (schleuder list) <tails-bugs-owner@boum.org>
uid [ full ] Tails private user support <tails-support-private@boum.org>
uid [ full ] Tails bug squad (schleuder list) <tails-bugs-request@boum.org>
uid [ unknown] Tails user support <support@tails.net>
sub rsa4096 2013-07-24 [E] [expires: 2025-11-07]
Como obter essa chave?
Existem muitas formas de obter essa chave pública OpenPGP:
Baixe-a deste website: tails-bugs.key.
Baixe-a a partir do seu servidor de chaves preferido.
Chave do Time de Comunicação
Propósito
Criptografia
- Use esta chave para criptografar emails privados enviados para press@tails.net.
Detalhes da chave
pub rsa4096 2024-04-30 [SC]
C54B2D6C229607035EECE4D83114691BD78DF1ED
uid [ unknown] press@tails.net <press@tails.net>
uid [ unknown] press@tails.net <press-request@tails.net>
uid [ unknown] press@tails.net <press-owner@tails.net>
sub rsa4096 2024-04-30 [E]
Como obter essa chave?
Existem muitas formas de obter essa chave pública OpenPGP:
Baixe-a deste website: press-tails-net.key.
Baixe-a a partir do seu servidor de chaves preferido.
Chave do Conselho
Propósito
Criptografia
- Use esta chave para criptografar emails privados enviados para o Conselho.
Detalhes da chave
pub rsa4096 2024-04-30 [SC]
2DC4FED9D88C30D95A92675788E24FE2064F1511
uid [ unknown] board@tails.net <board@tails.net>
uid [ unknown] board@tails.net <board-request@tails.net>
uid [ unknown] board@tails.net <board-owner@tails.net>
sub rsa4096 2024-04-30 [E]
Como obter essa chave?
Existem muitas formas de obter essa chave pública OpenPGP:
Baixe-a deste website: board-tails-net.key.
Baixe-a a partir do seu servidor de chaves preferido.
Chave do time de Contabilidade
Propósito
Criptografia
- Use esta chave para criptografar emails privados enviados para accounting@tails.net.
Detalhes da chave
pub rsa4096 2024-04-30 [SC]
EC58494A6333D0384DD5744DA38F0F6E9A0A234E
uid [ unknown] accounting@tails.net <accounting@tails.net>
uid [ unknown] accounting@tails.net <accounting-request@tails.net>
uid [ unknown] accounting@tails.net <accounting-owner@tails.net>
sub rsa4096 2024-04-30 [E]
Como obter essa chave?
Existem muitas formas de obter essa chave pública OpenPGP:
Baixe-a deste website: accounting-tails-net.key.
Baixe-a a partir do seu servidor de chaves preferido.
Chave do time de Captação
Propósito
Criptografia
- Use esta chave para criptografar emails privados enviados para fundraising@tails.net.
Detalhes da chave
pub rsa4096 2024-04-30 [SC]
DA1C7908D1C0DC9EAA5915BC3A5B5685A641297B
uid [ unknown] fundraising@tails.net <fundraising@tails.net>
uid [ unknown] fundraising@tails.net <fundraising-request@tails.net>
uid [ unknown] fundraising@tails.net <fundraising-owner@tails.net>
sub rsa4096 2024-04-30 [E]
Como obter essa chave?
Existem muitas formas de obter essa chave pública OpenPGP:
Baixe-a deste website: fundraising-tails-net.key.
Baixe-a a partir do seu servidor de chaves preferido.
Chave do time de Fundamentos
Propósito
Criptografia
- Use esta chave para criptografar emails privados enviados para foundations@tails.net.
Detalhes da chave
pub rsa4096 2024-04-30 [SC]
621609457A166C993245FFCA5F6B02630DDDE331
uid [ unknown] foundations@tails.net <foundations@tails.net>
uid [ unknown] foundations@tails.net <foundations-request@tails.net>
uid [ unknown] foundations@tails.net <foundations-owner@tails.net>
sub rsa4096 2024-04-30 [E]
Como obter essa chave?
Existem muitas formas de obter essa chave pública OpenPGP:
Baixe-a deste website: foundations-tails-net.key.
Baixe-a a partir do seu servidor de chaves preferido.
Chave do time de Sysadmins
Propósito
Criptografia
- Use esta chave para criprografar emails privados enviados para sysadmins@tails.net.
Detalhes da chave
pub rsa4096 2024-04-26 [SC]
0082D4D63B722D1FA27518A5C8F12D2B1AE1CB26
uid [ unknown] sysadmins@tails.net <sysadmins@tails.net>
uid [ unknown] sysadmins@tails.net <sysadmins-request@tails.net>
uid [ unknown] sysadmins@tails.net <sysadmins-owner@tails.net>
sub rsa4096 2024-04-26 [E]
Como obter essa chave?
Existem muitas formas de obter essa chave pública OpenPGP:
Baixe-a deste website: sysadmins-tails-net.key.
Baixe-a a partir do seu servidor de chaves preferido.
Chave do time de adminstradores da Plataforma de Tradução
Propósito
Criptografia
- Use esta chave para criptografar emails privados enviados para os administradores da plataforma de tradução em weblate@tails.net.
Detalhes da chave
pub rsa4096 2024-04-30 [SC]
EFECA896F429B066B83E0266B702FE73C485A41D
uid [ unknown] weblate@tails.net <weblate@tails.net>
uid [ unknown] weblate@tails.net <weblate-request@tails.net>
uid [ unknown] weblate@tails.net <weblate-owner@tails.net>
sub rsa4096 2024-04-30 [E]
Como obter essa chave?
Existem muitas formas de obter essa chave pública OpenPGP:
Baixe-a deste website: weblate-tails-net.key.
Baixe-a a partir do seu servidor de chaves preferido.