Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 3 subscribers
  • Views 1253 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

PGP sign keys

Jochem Berends
Wondering where I could get the PGP keys with which the various files by Astaro are signed. Just for verification reasons.


This thread was automatically locked due to age.
Parents
  • 0
    [ QUOTE ]
    Wondering where I could get the PGP keys with which the various files by Astaro are signed. Just for verification reasons. 

    [/ QUOTE ]

    You don't talk about secret keys, do you ?  :-)

    If you want to test verify e.g. license files: Astaro uses standard gnu pgp.

    # gpg --verify 
  • 0 in reply to escolar
    Hi there, 

    just to extend the information.
    The public keys are stored in a gpg keyring on ASL.

    The private keys for up2dates and licenses are stored rather secure.

    As the whole security design of the up2date packages base on it, 
    we stored them on a none networked box inside our office, 
    only two persons in the companyhave access permission to sign packages. [;)]

    best regards
    Gert
Reply
  • 0 in reply to escolar
    Hi there, 

    just to extend the information.
    The public keys are stored in a gpg keyring on ASL.

    The private keys for up2dates and licenses are stored rather secure.

    As the whole security design of the up2date packages base on it, 
    we stored them on a none networked box inside our office, 
    only two persons in the companyhave access permission to sign packages. [;)]

    best regards
    Gert
Children
No Data