-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1,SHA256

[ English version at https://www.sebastian-kuhnert.de/keytransition.en.txt ]

Datum: 12. Juni 2014

Aus verschiedenen Gründen[1] habe ich vor Kurzem einen neuen OpenPGP-Schlüssel
angelegt, und werde von meinen alten Schlüsseln auf diesen umstellen.

Die alten Schlüssel werden noch für begrenzte Zeit gültig bleiben, aber ich
bevorzuge für alle zukünftige Kommunikation den neuen Schlüssel. Ich möchte
diesen Schlüssel auch wieder in das Vertrauensnetz (Web of trust) integrieren.

Diese Nachricht ist sowohl mit meinen alten als auch mit meinem neuen Schlüssel
signiert um den Übergang zu bestätigen.

Die alten Schlüssel waren:

pub   1024D/A39F36F8 2002-03-14
      Key fingerprint = 96D1 6FB7 68E5 5D25 3AB3  15DE 6A6E 91F6 A39F 36F8
uid                  Sebastian Kuhnert <mail@sebastian-kuhnert.de>

pub   4096R/F82B6106 2009-05-06
      Key fingerprint = FEC5 F4C2 66B5 B28F 9E66  3336 0AD5 6074 F82B 6106
uid                  Sebastian Kuhnert <mail@sebastian-kuhnert.de>
uid                  Sebastian Kuhnert <kuhnert@informatik.hu-berlin.de>

Der neue Schlüssel ist:

pub   4096R/26AAAAAA 2013-11-27
      Key fingerprint = 8EAB A6B7 B3DF 237E 1D9F  AF11 D116 F013 26AA AAAA
uid                  Sebastian Kuhnert <mail@sebastian-kuhnert.de>
uid                  Sebastian Kuhnert <kuhnert@informatik.hu-berlin.de>

Der Schlüssel kann wie folgt von einem öffentlichen Schlüssel-Server abgerufen
werden:

  gpg --recv-keys --keyserver pool.sks-keyservers.net 8EABA6B7B3DF237E1D9FAF11D116F01326AAAAAA

Wenn Du bereits einen meiner alten Schlüssel kennst, kannst du überprüfen, dass
der neue Schlüssel durch die alten beglaubigt ist:

  gpg --check-sigs 8EABA6B7B3DF237E1D9FAF11D116F01326AAAAAA

Wenn Du überprüft hast, dass Du den richtigen Schlüssel hast und die UIDs deinen
Erwartungen entsprechen, würde ich es begrüßen wenn du meinen neuen Schlüssel
beglaubigst. Dies ist mit dem folgenden Befehl möglich:

**
Hinweis: Wenn du meinen Schlüssel zuvor mit einer lokalen Signatur
beglaubigt hast (lsign), verwende statt des folgenden Befehls --lsign-key und
veröffentliche die Signatur nicht auf einem Schlüssel-Server.
**

  gpg --sign-key 8EABA6B7B3DF237E1D9FAF11D116F01326AAAAAA

Ich würde Deine Signatur meines Schlüssels gerne bekommen. Du kannst sie mir per
E-Mail schicken (wenn Dein System einen funktionierenden MTA hat):

  gpg --export 8EABA6B7B3DF237E1D9FAF11D116F01326AAAAAA | gpg --encrypt -r 8EABA6B7B3DF237E1D9FAF11D116F01326AAAAAA --armor | mail -s 'OpenPGP Signatures' mail@sebastian-kuhnert.de

Oder du lädst ihn auf einen Schlüssel-Server hoch:

  gpg --send-keys --keyserver pool.sks-keyservers.net 8EABA6B7B3DF237E1D9FAF11D116F01326AAAAAA

Ich empfehle auch das folgende Dokument über gute GPG-Praxis, von dem ich viele
Punkte in dieser Übergangsnotiz übernommen habe.

https://we.riseup.net/debian/openpgp-best-practices

Bitte lass mich wissen wenn du Fragen oder Probleme hast. Bitte entschuldige die
Unannehmlichkeit.

Sebastian Kuhnert


[1] Der 1024-Bit DSA-Schlüssel A39F36F8 mit SHA1-basierter Signatur entspricht
    nicht mehr heutigen Sicherheitsstandards. Und der Schlüssel F82B6106 trennt
    den Zertifizierungsschlüssel nicht vom Signierschlüssel. Mehr zum
    Hintergrund unter https://www.debian-administration.org/users/dkg/weblog/48


-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
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=9/dS
-----END PGP SIGNATURE-----