Zertifikate und OpenPGP-Schlüssel

Auf dieser Seite finden Sie Informationen zu den von uns benutzten und gültigen Stamm- und Serverzertifikate für sichere Verbindungen (TLS) und OpenPGP-Schlüssel (Verschlüsselung und Signatur).

Um von uns signierte und verschlüsselte E-Mail und Dateien verwenden zu können, müssen Sie den OpenPGP-Schlüssel in ihr verwendetes Verschlüsselungsprogramm (GPG, PGP) importieren.

Klasse 1-Schlüssel und Zertifikate

Die Domain lyl-canbys.de ist seit 13.2.2017 mit einem Zertifikat von Let's Encrypt Authority X3 versehen. .

Zertifikate des Mailservers

Bei der Domain mail.lyl-canbys.de existiert ein Zertifikat von Let's Encrypt für die Dienste: SMTP, POP3 und IMAP.

Überprüfung signierter Dateien

OpenPGP-signierte Dateien lassen sich auf der Kommandozeile prüfen und entpacken.

Beispiel für die signierte Datei smtp-cert.pem.asc:

T:\>gpg smtp-cert.pem.asc
gpg: Signatur vom 11/09/16 18:38:10 Mitteleuropäische Zeit
gpg: mittels RSA-Schlüssel 0xA5A89E00275E38DC
gpg: Korrekte Signatur von "Lilo von Hanffstengel <info@lyl-canbys.de>" [uneingeschränkt]
gpg: alias "Lilo von Hanffstengel (Entwicklung) <dev@lyl-canbys.de>" [uneingeschränkt]
gpg: alias "Lilo von Hanffstengel <lilo.von.hanffstengel@lyl-canbys.de>" [uneingeschränkt]
Haupt-Fingerabdruck = 6121 EA32 BD9C D89D 76A0 6A54 A5A8 9E00 275E 38DC

OpenPGP-Schlüssel

Gültige Schlüssel

Lilo von Hanffstengel <info@lyl-canbys.de>
Lilo von Hanffstengel (Entwicklung) <dev@lyl-canbys.de>
Lilo von Hanffstengel <lilo.von.hanffstengel@lyl-canbys.de>
4096bit RSA
Schlüssel-ID: 0xA5A89E00275E38DC
Fingerabdruck: 6121 EA32 BD9C D89D 76A0 6A54 A5A8 9E00 275E 38DC

Der Schlüssel kann mit neueren GnuPG-Versionen und in diversen Mail-Clients wie Thunderbird/Enigmail, KMail, Outlook (mit GpgOL) etc. aus dem Web Key Directory (WKD) meiner Domain automatisch herunter geladen werden.

Weiterhin ist der Schlüssel als verifizierter Schlüssel info@lyl-canbys.de auf keys.openpgp.org zu finden.

Zu guter Letzt ist ein direkter Download des OpenPGP-Schlüssel 0xA5A89E00275E38DC von dieser Website möglich.

UNGÜLTIGE Schlüssel und Zertifikate

Folgende Root-CA-Zertifikate sind UNGÜLTIG!

Lyl Canbys NewMedia CA
Gültig ab: ‎Montag, ‎21. ‎Oktober ‎2013 14:59:18
Seriennummer: ‎00 aa ad fa eb 46 1a d1 31
Fingerprint: ‎c8 49 de a7 e7 3e ed 81 05 13 f4 2d b5 e9 98 e9 2b 0f cd 9b