Les développeurs Tails utilisent plusieurs paires de clés OpenPGP.
Veillez à vérifier la clé que vous avez téléchargé car il y a plusieurs clés Tails fausses et potentiellement malveillantes sur les serveurs de clés.
Par exemple, si en premier vous authentifiez la clé de signature de Tails via la Toile de Confiance OpenPGP, vous pourrez ensuite vérifier nos autres clés car elles ont toutes été certifiées par la clé de signature de Tails.
Clé de signature
Usage prévu
Cette clé a uniquement la capacité de signer et de certifier : elle n'a pas de sous-clé de chiffrement.
Son seul but est :
De signer les versions publiées de Tails
De certifier d'autres clés cryptographiques nécessaires pour le développement de Tails
Nos engagements
La clé secrète ne sera jamais stockée sur un serveur ou sur un système administré par quelqu'un d'autre que les développeurs principaux de Tails.
Clé primaire
Elle n'est pas conservée dans un format utilisable par une personne seule. Elle est découpée de manière cryptographique en utilisant gfshare.
Elle est utilisée uniquement hors-ligne, dans un Tails hermétiquement clos ne communiquant avec le monde extérieur qu'à travers :
En branchant le média flash de Tails dans un autre système d'exploitation pour installer Tails en premier lieu.
En branchant un autre média amovible dans un Tails hermétiquement clos pour envoyer la clé publique, les talons des clés secrètes, parties de la clé secrète maître, et ainsi de suite vers le monde extérieur.
En branchant un autre média amovible dans un Tails hermétiquement clos pour recevoir les paquets Debian, clés publiques, et ainsi de suite depuis le monde extérieur.
Expire dans moins d'un an. Nous étendrons sa validité autant de fois que nous le trouverons raisonnable.
Elle possède un certificat de révocation réparti entre différentes personnes. Voir les détails du mécanisme.
Sous-clés de signature
Stockée sur des smartcards OpenPGP en possession des personnes en ayant besoin. Les smartcards garantissent que les opérations cryptographiques sont faites directement sur la smartcard et que le secret cryptographique n'est pas directement disponible pour le système d'exploitation qui l'utilise.
Date d'expiration : identique à celle de la clé primaire.
Détails de la clé
pub rsa4096/0xDBB802B258ACD84F 2015-01-18 [C] [expires: 2026-01-13]
Key fingerprint = A490 D0F4 D311 A415 3E2B B7CA DBB8 02B2 58AC D84F
uid [ full ] Tails developers (offline long-term identity key) <tails@boum.org>
uid [ full ] Tails developers <tails@boum.org>
sub rsa4096/0xD21DAD38AF281C0B 2017-08-28 [S] [expires: 2025-01-25]
sub ed25519/0x90B2B4BD7AED235F 2017-08-28 [S] [expires: 2025-01-25]
sub rsa4096/0x7BFBD2B902EE13D0 2021-10-14 [S] [expires: 2025-01-25]
sub rsa4096/0xE5DBA2E186D5BAFC 2023-10-03 [S] [expires: 2025-01-25]
sub ed25519/0x8E9567D327792707 2024-05-23 [S] [expires: 2026-01-13]
sub ed25519/0xFE2C600D5BB759B5 2024-05-23 [S] [expires: 2026-01-13]
sub ed25519/0xC69FF0E4C08F8209 2024-05-23 [S] [expires: 2026-01-13]
sub ed25519/0xBC8BD3DAC9CD2979 2024-05-23 [S] [expires: 2026-01-13]
Comment obtenir la clé publique ?
Pour obtenir cette clé publique OpenPGP, téléchargez-la depuis ce site : tails-signing.key.
Si vous avez déjà la clé de signature de Tails mais que vous la téléchargez de nouveau, cela peut mettre à jour la liste des signatures existantes.
Clé pour l'assistance d'utilisation
Usage prévu
Chiffrement
Utilisez cette clé pour chiffrer les demandes d'aide privées adressées à support@tails.net.
Cette clé est également utilisée pour les rapports envoyés avec WhisperBack.
Nos engagements
La clé secrète et sa phrase de passe sont stockées sur le serveur qui fait tourner notre logiciel de liste de discussion chiffrée, ainsi que sur les ordinateurs des développeurs principaux de Tails.
Détails de la clé
pub rsa4096 2013-07-24 [SC] [expires: 2025-11-07]
1F56EDD30741048035DAC1C5EC57B56EF0C43132
uid [ full ] Tails bug squad <tails-bugs@boum.org>
uid [ full ] Tails bug squad (schleuder list) <tails-bugs-owner@boum.org>
uid [ full ] Tails private user support <tails-support-private@boum.org>
uid [ full ] Tails bug squad (schleuder list) <tails-bugs-request@boum.org>
uid [ unknown] Tails user support <support@tails.net>
sub rsa4096 2013-07-24 [E] [expires: 2025-11-07]
Comment obtenir la clé publique ?
Il existe différents moyens d'obtenir cette clé publique :
La télécharger depuis ce site : tails-bugs.key.
La prendre sur votre serveur de clés favori.
Clé de l'équipe presse
Usage prévu
Chiffrement
- Utilisez cette clé pour chiffrer les courriers électroniques privés adressés à press@tails.net.
Détails de la clé
pub rsa4096 2024-04-30 [SC]
C54B2D6C229607035EECE4D83114691BD78DF1ED
uid [ unknown] press@tails.net <press@tails.net>
uid [ unknown] press@tails.net <press-request@tails.net>
uid [ unknown] press@tails.net <press-owner@tails.net>
sub rsa4096 2024-04-30 [E]
Comment obtenir la clé publique ?
Il existe différents moyens d'obtenir cette clé publique :
La télécharger depuis ce site : press-tails-net.key.
La prendre sur votre serveur de clés favori.
Clé du Board
Usage prévu
Chiffrement
- Utilisez cette clé pour chiffrer les courriers électroniques privés adressés au Board.
Détails de la clé
pub rsa4096 2024-04-30 [SC]
2DC4FED9D88C30D95A92675788E24FE2064F1511
uid [ unknown] board@tails.net <board@tails.net>
uid [ unknown] board@tails.net <board-request@tails.net>
uid [ unknown] board@tails.net <board-owner@tails.net>
sub rsa4096 2024-04-30 [E]
Comment obtenir la clé publique ?
Il existe différents moyens d'obtenir cette clé publique :
La télécharger depuis ce site : board-tails-net.key.
La prendre sur votre serveur de clés favori.
Clé de l'équipe comptabilité
Usage prévu
Chiffrement
- Utilisez cette clé pour chiffrer les courriers électroniques privés adressés à accounting@tails.net.
Détails de la clé
pub rsa4096 2024-04-30 [SC]
EC58494A6333D0384DD5744DA38F0F6E9A0A234E
uid [ unknown] accounting@tails.net <accounting@tails.net>
uid [ unknown] accounting@tails.net <accounting-request@tails.net>
uid [ unknown] accounting@tails.net <accounting-owner@tails.net>
sub rsa4096 2024-04-30 [E]
Comment obtenir la clé publique ?
Il existe différents moyens d'obtenir cette clé publique :
La télécharger depuis ce site : accounting-tails-net.key.
La prendre sur votre serveur de clés favori.
Clé de l'équipe de collecte de fonds
Usage prévu
Chiffrement
- Utilisez cette clé pour chiffrer les courriers électroniques privés adressés à fundraising@tails.net.
Détails de la clé
pub rsa4096 2024-04-30 [SC]
DA1C7908D1C0DC9EAA5915BC3A5B5685A641297B
uid [ unknown] fundraising@tails.net <fundraising@tails.net>
uid [ unknown] fundraising@tails.net <fundraising-request@tails.net>
uid [ unknown] fundraising@tails.net <fundraising-owner@tails.net>
sub rsa4096 2024-04-30 [E]
Comment obtenir la clé publique ?
Il existe différents moyens d'obtenir cette clé publique :
La télécharger depuis ce site : fundraising-tails-net.key.
La prendre sur votre serveur de clés favori.
Clé de l'équipe fondations
Usage prévu
Chiffrement
- Utilisez cette clé pour chiffrer les courriers électroniques privés adressés à foundations@tails.net.
Détails de la clé
pub rsa4096 2024-04-30 [SC]
621609457A166C993245FFCA5F6B02630DDDE331
uid [ unknown] foundations@tails.net <foundations@tails.net>
uid [ unknown] foundations@tails.net <foundations-request@tails.net>
uid [ unknown] foundations@tails.net <foundations-owner@tails.net>
sub rsa4096 2024-04-30 [E]
Comment obtenir la clé publique ?
Il existe différents moyens d'obtenir cette clé publique :
La télécharger depuis ce site : foundations-tails-net.key.
La prendre sur votre serveur de clés favori.
Clé de l'équipe d'administration système
Usage prévu
Chiffrement
- Utilisez cette clé pour chiffrer les courriers électroniques privés adressés à sysadmins@tails.net.
Détails de la clé
pub rsa4096 2024-04-26 [SC]
0082D4D63B722D1FA27518A5C8F12D2B1AE1CB26
uid [ unknown] sysadmins@tails.net <sysadmins@tails.net>
uid [ unknown] sysadmins@tails.net <sysadmins-request@tails.net>
uid [ unknown] sysadmins@tails.net <sysadmins-owner@tails.net>
sub rsa4096 2024-04-26 [E]
Comment obtenir la clé publique ?
Il existe différents moyens d'obtenir cette clé publique :
La télécharger depuis ce site : sysadmins-tails-net.key.
La prendre sur votre serveur de clés favori.
Clé de l'équipe d'administration de la plate-forme de traduction
Usage prévu
Chiffrement
- Utilisez cette clé pour chiffrer les courriers électroniques privés adressés à l'équipe d'administration de la plateforme de traduction avec weblate@tails.net.
Détails de la clé
pub rsa4096 2024-04-30 [SC]
EFECA896F429B066B83E0266B702FE73C485A41D
uid [ unknown] weblate@tails.net <weblate@tails.net>
uid [ unknown] weblate@tails.net <weblate-request@tails.net>
uid [ unknown] weblate@tails.net <weblate-owner@tails.net>
sub rsa4096 2024-04-30 [E]
Comment obtenir la clé publique ?
Il existe différents moyens d'obtenir cette clé publique :
La télécharger depuis ce site : weblate-tails-net.key.
La prendre sur votre serveur de clés favori.