Schlüsselrichtlinie für 0xID

Dies ist nur ein Entwurf! Im Quelltext alle FIXME suchen, um die Stellen zu finden, die auf jeden Fall angepasst werden müssen.

Kurzfassung: Dies ist ein Schlüssel mit hohem Sicherheitsniveau (kein Alltagsschlüssel). Er wird nur auf sicheren (Offline-)Systemen verwendet.

über dieses Dokument ←

• Version

  Version 2, 21.03.2015, URL: http://www.openpgp-schulungen.de/users/keypolicy__0xID.1.html

• Autor und Schlüsseleigentümer

  Hauke Laging, geboren am 21.03.1977 in Kiel, Deutschland

  187 cm; blaue Augen; dunkelblonde Haare; mitteleuropäischer Typ; geringfügig kurzsichtig; Rechtshänder

• Lizenz

  Diese Schlüsselrichtlinie darf, auch in Teilen oder verändert, übernommen werden.

  Dieses Werk bzw. dieser Inhalt steht unter einer Creative Commons Namensnennung - Weitergabe unter gleichen Bedingungen 3.0 Unported Lizenz. Konkretisierung: Namensnennung ist nicht erforderlich.

• Zweck

  Diese Richtlinie soll es denjenigen, die mit Signaturen (insbesondere Zertifikaten für Schlüssel Dritter) von mir konfrontiert werden oder mir etwas verschlüsselt schicken wollen, die Einschätzung erleichtern, was von diesem Schlüssel zu halten ist.

• Sicherheit

  Die Sicherheit dieses Dokuments resultiert aus diesen Effekten:

  1. Dieses Dokument ist von dem zugehörigen Schlüssel signiert, und zwar mit dem sicheren Offline-Hauptschlüssel, nicht mit dem üblicherweise für Signaturen verwendeten Unterschlüssel.

  2. Ich lasse (in Zukunft) auch andere dieses Dokument signieren. Dies ist (oder wird später mal sein) die Datei mit den gesammelten Signaturen Dritter.

  3. Die von mir erzeugten Signaturen und Zertifizierungen beinhalten eine policy URL, die auf die jeweils aktuelle Version dieses Dokuments verweist. Jede Version bekommt eine eigene URL. Die Version und URL werden außerdem oben in diesem Dokument genannt.

  4. Dieses Dokument verlinkt zwar externe Inhalte, bindet aber keine ein. Die CSS-Formatierungen stehen alle in dieser Datei, die Bilder als data-URLs ebenfalls.

  5. Dieses Dokument besteht (leicht überprüfbar) nur aus einfachem HTML (ohne aktive Elemente). Es kann auch mit einfachsten Browsern (Textbrowsern) und sogar mit Texteditoren u.Ä. gelesen werden.

Zweck dieses Schlüssels ←

Dieser Schlüssel dient dem Signieren gewichtiger Dokumente (z.B. Verträge) und dem Verschlüsseln von Daten, die in hohem Maß vertraulich sind.

Soll ich damit von anderen erzeugte Dokumente signieren, dann sollten diese nach Möglichkeit ein unkritisches Format haben (Textdateien, HTML-Dateien (ohne Code und ohne Einbindung externer Objekte wie Bilder oder CSS-Dateien); also möglichst keine PDF- und keine Office-Dokumente (erst recht keine mit Makros).

Wenn Daten für diesen Schlüssel verschlüsselt werden sollen, ist zu bedenken, dass es für mich mit erhöhtem Aufwand verbunden ist, diese Daten zu entschlüsseln. Es dauert also im Regelfall länger. Auf keinen Fall sollte eine E-Mail für diesen Schlüssel verschlüsselt werden, weil deren Entschlüsselung auf einem sicheren System unpraktisch ist. Bitte die kritischen Daten verschlüsseln und das Ergebnis als E-Mail-Anhang (oder mehrere) verschicken. Wenn PDF- oder Office-Dokumente (usw.) für diesen Schlüssel verschlüsselt werden sollen, bitte möglichst den wesentlichen Inhalt in eine Textdatei oder (einfache) HTML-Datei exportieren und auch diese verschlüsseln und mitschicken.

Für Fälle, in denen dieses Sicherheitsniveau nicht erforderlich ist, bitte meinen Alltagsschlüssel 0x12345678 (Fingerprint: 1234 5678 1234 5678 1234 5678 1234 5678 1234 5678) verwenden.

Sicherheit des Schlüssels ←

Dieser Schlüssel ist unter der Anleitung eines Experten auf einem System erzeugt worden, das von einem sicheren Medium gebootet wurde (z.B. gepresste Linux-DVD oder mittels der c't geprüftes Knoppix-Image) und auf vertrauenswürdiger Hardware lief. Der Schlüssel ist mit einer (nach kryptografischen Maßstäben) sicheren Passphrase versehen worden, bevor er diese sichere Umgebung verlassen hat.

Der Schlüssel wird nur in einer sicheren Umgebung (s.o.) verwendet. Seine Signaturen für andere Schlüssel oder Daten (wie dieses Dokument) sind deshalb sehr vertrauenswürdig. Dieser Schlüssel hat nur aus organisatorischen Erwägungen Unterschlüssel; sie werden genauso verwendet wie der Hauptschlüssel und haben deshalb dasselbe Sicherheitsniveau.

Zertifizierungen (Signaturen für Schlüssel) ←

Ich habe mich noch nicht für eine Zertifizierungsrichtlinie entschieden. Deshalb erzeuge ich noch keine Zertifizierungen für die Öffentlichkeit, nehme also noch nicht aktiv am Web of Trust teil. Sobald ich das nachgeholt habe, werde ich eine neue Version dieses Dokuments erstellen. Sollte in der Zwischenzeit jemand auf eine Schlüsselbeglaubigung von mir angewiesen sein (z.B. ist die Wahrscheinlichkeit hoch, dass ich die Schlüssel für mich zertifiziert habe, die meinen Schlüssel öffentlich zertifiziert haben), kann ich den Fingerprint und weitere Angaben gern auf andere Weise als eine formale Zertifizierung bestätigen.