Mein PGP-Key wird 10 Jahre alt - höchste Zeit, ihn zu ersetzen! Hier mein Key Transition Statement, das sowohl mit meinem alten, als auch mit meinem neuen Schlüssel signiert ist.
Mit dem neuen Schlüssel versuche ich, das Sicherheitsniveau nochmals etwas zu pushen: Der Masterschlüssel befindet sich ausschließlich auf einem Offline-System, die Subkeys landen auf einem Hardware-Token und werden in gewissen Abständen durch neue ersetzt. Alles getreu dem Motto „nur weil ich paranoid bin heißt das noch nicht, daß sie nicht doch hinter mir her sind“ ;-)