Diese policy ist von dieser Zeile an mit meinem Schlüssel 5F993CAE digital signiert. Nur wenn sie erfolgreich verifiiert werden kann, ist der Text (sehr wahrscheinlich) identisch mit dem, den ich verfasst habe.
Diese policy is gültig für Signaturen, die nach 2006-07-22 erstellt wurden. (Siehe "Change Log" für policies für Signaturen, die vor diesem Zeitpunkt erstellt wurden.)
Ich signiere (fast) alle E-Mails, die ich verschicke, digital. Deshalb kann jede E-Mail, deren Absender ich zu sein scheine, die aber nicht mit meinem digitalen Schlüssel signiert ist, zunächst als gefälscht betrachtet werden.
Mein aktueller Schlüssel für Signaturen und Verschlüsselung von E-Mail und Dateien ist:
pub rsa4096 2018-05-16 AC91 7B95 D100 6A22 1BED 3C2E 0614 7FE5 5F99 3CAE uid Peter L. Smilde <smilde(a)terrasysgeo.com> uid Peter L. Smilde <peter.smilde(a)smilde-becker.net> uid Peter L. Smilde <smilde(a)terrasysgeo.de>
Mein vorheriger Schüssel für Signaturen und Verschlüsselung, der 2018-06-19 zurückgezogen wurde, war:
pub dsa1024 2002-10-23 [SC] [revoked: 2018-06-19] 4B63 016E DC04 56AE 7C86 7DA3 142B 50CE B0E4 BF99 uid Peter L. Smilde <smilde(a)terrasys.de> uid Peter L. Smilde <peter.smilde(a)smilde-becker.net> uid Peter L. Smilde <smilde(a)terrasysgeo.com>
Die Datei, auf die die policy-URL http://www.smilde-becker.net/pls/OpenPGP/5F993CAE-policy.txt verweist, ist identisch mit dieser policy-Datei; ebenso wie alle http://www.smilde-becker.net/pls/OpenPGP/XXXXXXXX-policy.txt Dateien, wobei XXXXXXXX der kurze Schlüssel-ID von Signatur-Unterschlüsseln dieser Schlüssels ist.
Schlüssel von Leuten, die ich persönlich in einem sozialen Umfeld kenne, signiere ich nach einem möglicherweise beliebig verkürzten Keysigningverfahren (s.u.) mit Signaturklasse 3.
Schlüssel von anderen Leuten, signiere ich nach dem vollständigen Keysigningverfahren (s.u.) mit Signaturklasse 2.
Schlüssel von Organisationen (z.B. Certification Authorities, CA's) signiere ich nach einem möglicherweise beliebig verkürzten Keysigningverfahren mit Signaturklasse 0, nachdem ich geprüft habe, dass die Organisation (1) "sorgfältig" mit dem Schlüssel umgeht, (2) eine ähnliche OpenPGP-Policy hat wie ich, (3) unter dem im UID aufgeführten Namen öffentlich bekannt ist, (4) den Schlüssel (Fingerprint) offiziell publiziert hat, (5) den Schlüssel auf meiner Anfrage benutzt hat, und dass (6) der Fingerprint dieses benutzten Schüssels den des publizierten Schlüssels entspricht.
Ich signiere nie mit Signaturklasse 1.
Mein aktueller Schlüssel für Schlüsselsignaturen ist:
pub 1024D/FC796E69 2003-05-12 Key fingerprint = 1AC3 4A8B 5655 22AE 7E5C 1021 A17A E4D9 FC79 6E69 uid Peter L. Smilde (signature only) <peter.smilde_at_smilde-becker.net>
Die Datei, auf die die policy-URL http://www.smilde-becker.net/pls/OpenPGP/FC796E69-policy.txt verweist, ist identisch mit dieser policy-Datei.
Die Schritte 3/4 können vom einen und die Schritte 5/6 vom anderen Teilnehmer kombiniert durchgeführt werden.
Peter L. Smilde
2019-10-10
Keine Änderungen im Verfahren selbst,. Neuer Schlüssel 5F993CAE aktiviert und Schlüssel B0E4BF99 zurückgezogen.
Keine Änderungen im Verfahren selbst, nur XHTML-Tags für PGP-Anhänge geändert.
Keine Änderungen im Verfahren selbst, nur eine UID zu Schlüssel 5F993CAE hinzugefügt.
Keine Änderungen im Verfahren selbst, nur formatierung geändert und XHTML-Tags hinzugefügt.
Hinzugefügt, dass die Verschlüsselung der zurückgeschickten "Proben" notwendigerweise (Schritt 4) bzw. freiwillig (Schritt 4 und 6) geschehen kann.
Es wurden von mir bisher keine öffentliche Schlüsselsignaturen erstellt, mit einem Verfahren, der mit dieser Version der Policy in Konfikt wäre.
Keine Änderungen im Verfahren selbst, nur textuelle Verbesserungen.
Es wurden von mir bisher keine öffentliche Schlüsselsignaturen erstellt, mit einem Verfahren, der mit dieser Version der Policy in Konfikt wäre.
Erste Version.
Es wurden keine öffentliche Schlüsselsignaturen erstellt, mit einem Verfahren, der mit dieser Version der Policy in Konfikt wäre.
Diese policy ist bis zu dieser Zeile mit meinem Schlüssel 5F993CAE digital signiert.
-----BEGIN PGP SIGNATURE----- iQKbBAEBCACFFiEEt8VuyvIPj4dJehwfjOtlTtl0HcUFAl1PSW40Gmh0dHA6Ly93 d3cuc21pbGRlLWJlY2tlci5uZXQvcGxzL09wZW5QR1AvcG9saWN5LnR4dDIYaHR0 cDovL3d3dy5zbWlsZGUtYmVja2VyLm5ldC9wbHMvT3BlblBHUC9EOTc0MURDNQAK CRCM62VO2XQdxVURD/9j4qwtYpU/TyL3Mhs6yG3ANRvdRqq8bhH6+EkOVaY9pj+r b+QZ6U34wSo2Xn2/ojVV4MHKH8gU+PCi2LgJXa0fD1D2N5fQYnnkL0JM29KdV+sT bqC6tVWx/rIxPnRk2Rv1UanBnCQWGPkbA3QldgHsW25KCcwzay3ANOYFr2DJ68t9 wNIh7VQZ4kAlsmbmD5f+dNkFG2RL7Q7CtwuX+YNia1f4LLR0mHvV0YM/rhD1r/Cd MD5OjUczWON8CTc2l4bB0xjg0mI+uXJDbLCmRDOuwQBsGF+v2hxYRqxYFJ5iL1ve kRdsPNXMHF0paf4QM6T1MVS/YC3atka50zWAOmevr9+pM0o6eksWjiwtggvx743q aiMi2fhPSbaxBHD37XyyDIWmIIzcxmbFuGQfvkd75anyWuU7uAvziggP5OkBt4KW PiPk5kdKuJKofzepoXySa5dCdHMABz6Fx3tEiYwroVsLFLh5MsBGxwrvmpJrhhPX OJyHLejvf9Pnooy9HuBQNlcRT3BOXdIZIWzZ2am6c4ZadyA3RPgl5x+Ef4QPwHGY A1L95a+1j3eagz/LPiujKdm8R4bXC2k9octw7aBp8IY0GnJPSYtQADSC8SmhEWnW kXjCkVGVSCZfONOGNXZYCRl4u7BfbmNhP/ELJvFHmB2hsYMJUZPYLgG6RvnUKw== =YIrT -----END PGP SIGNATURE-----