-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 Date: Mon Jun 9, 2014 (Nederlandse vertaling onderaan) Because my previous PGP key was considered too weak, i've recently set up a new OpenPGP key, and will be transitioning away from my old one. The old key will continue to be valid for another two weeks, but i prefer all future encrypted correspondence to come to the new one. I would also like this new key to be re-integrated into the web of trust. This message is signed by both keys to certify the transition. The clearsigned message using the old key can be found here: http://johnpc.home.xs4all.nl/pgp-key-refresh-2014-keyB6E906F3.txt The clearsigned message using the new key can be found here: http://johnpc.home.xs4all.nl/pgp-key-refresh-2014-key51CA3729.txt The old key was: pub 1024D/0xBDE0A19BB6E906F3 2008-04-08 [expires: 2014-06-22] Key fingerprint = 6CB9 D553 2607 A2D8 3375 79D1 BDE0 A19B B6E9 06F3 uid Jan-Pieter Cornet uid Jan-Pieter Cornet sub 2048g/0xF394162F18E93EDF 2008-04-08 [expires: 2028-04-03] And the new key is: pub 4096R/0x206A51AD51CA3729 2014-06-08 [expires: 2019-06-07] Key fingerprint = 462D 3C5F EB10 27E6 1EF5 36AE 206A 51AD 51CA 3729 uid Jan-Pieter Cornet (Private email) uid Jan-Pieter Cornet sub 4096R/0xBBF657AA7251AD15 2014-06-08 [expires: 2019-06-07] To fetch the full key from a public key server, you can simply do: gpg --recv-key 0x206A51AD51CA3729 If you already know my old key, you can now verify that the new key is signed by the old one: gpg --check-sigs 0x206A51AD51CA3729 If you don't already know my old key, or you just want to be double extra paranoid, ask me for the new fingerprint in person. You can check the fingerprint with this command: gpg --fingerprint 462D3C5FEB1027E61EF536AE206A51AD51CA3729 If you are satisfied that you've got the right key, and the UIDs match what you expect, I'd appreciate it if you would sign my key. You can do that by issuing the following command: gpg --sign-key 462D3C5FEB1027E61EF536AE206A51AD51CA3729 If you signed my key, I'd like to receive your signatures on my key. If you have PGP integration in your mail client, you can use that to send me my public key. Otherwise, please email me the output of the following commands: gpg --export 462D3C5FEB1027E61EF536AE206A51AD51CA3729 | \ gpg --encrypt -r 462D3C5FEB1027E61EF536AE206A51AD51CA3729 --armor Thanks! (this text was based on an example at: https://we.riseup.net/assets/176898/key%20transition ) - ---8<---- dutch translation below ----- Omdat mijn vorige PGP sleutel te zwak werd, heb ik recent een nieuwe OpenPGP sleutel opgezet, die ik vanaf nu ga gebruiken. De oude sleutel is nog 2 weken geldig, maar ik stel er prijs op als alle versleutelde communicatie vanaf nu de nieuwe sleutel gebruikt. Ik zou deze nieuwe sleutel ook graag willen opnemen in het "web of trust". Dit bericht is ondertekend door beide sleutels om de overgang te certifiëren. Het bericht ondertekend met de oude sleutel vind je hier: http://johnpc.home.xs4all.nl/pgp-key-refresh-2014-keyB6E906F3.txt Het bericht ondertekend met de nieuwe sleutel vind je hier: http://johnpc.home.xs4all.nl/pgp-key-refresh-2014-key51CA3729.txt De oude sleutel was: pub 1024D/0xBDE0A19BB6E906F3 2008-04-08 [expires: 2014-06-22] Key fingerprint = 6CB9 D553 2607 A2D8 3375 79D1 BDE0 A19B B6E9 06F3 uid Jan-Pieter Cornet uid Jan-Pieter Cornet sub 2048g/0xF394162F18E93EDF 2008-04-08 [expires: 2028-04-03] En de nieuwe sleutel is: pub 4096R/0x206A51AD51CA3729 2014-06-08 [expires: 2019-06-07] Key fingerprint = 462D 3C5F EB10 27E6 1EF5 36AE 206A 51AD 51CA 3729 uid Jan-Pieter Cornet (Private email) uid Jan-Pieter Cornet sub 4096R/0xBBF657AA7251AD15 2014-06-08 [expires: 2019-06-07] Om de nieuwe sleutel van een key server te halen, gebruik je dit commando: gpg --recv-key 0x206A51AD51CA3729 Als je mijn oude sleutel al hebt, kun je dit commando gebruiken om te controleren dat de nieuwe sleutel ondertekend is door de oude sleutel: gpg --check-sigs 0x206A51AD51CA3729 Als je mijn oude sleutel nog niet had, of als je gewoon extra paranoïde bent, vraag me om de fingerprint van mijn sleutel in levende lijve. Je kunt de fingerprint met dit commando controleren: gpg --fingerprint 462D3C5FEB1027E61EF536AE206A51AD51CA3729 Als je er van overtuigd bent dat je de juiste sleutel hebt, en de UIDs zijn wat je verwacht, zou ik er prijs op stellen als je mijn sleutel kan ondertekenen. Je kunt dat doen met het volgende commando: gpg --sign-key 462D3C5FEB1027E61EF536AE206A51AD51CA3729 Als je mijn sleutel ondertekend hebt, ontvang ik graag de ondertekende sleutel terug via e-mail. Als je mail programma PGP support heeft, kun je dat gebruiken om me mijn public key te sturen. Anders kun je het resultaat van de volgende commando's sturen: gpg --export 462D3C5FEB1027E61EF536AE206A51AD51CA3729 | \ gpg --encrypt -r 462D3C5FEB1027E61EF536AE206A51AD51CA3729 --armor Bedankt! Jan-Pieter Cornet -----BEGIN PGP SIGNATURE----- Version: GnuPG v1 iQJ8BAEBCgBmBQJTlX3tXxSAAAAAAC4AKGlzc3Vlci1mcHJAbm90YXRpb25zLm9w ZW5wZ3AuZmlmdGhob3JzZW1hbi5uZXQ0NjJEM0M1RkVCMTAyN0U2MUVGNTM2QUUy MDZBNTFBRDUxQ0EzNzI5AAoJECBqUa1RyjcpEQwP/07HQtaHkkyPyp8VD8A7sxSO ZMlLmkF1f0bGHf4bIyNz3+mWJMtvxbAm9QlhGooc7eYiB9BbNneo+8kGhB7ZqrzT TWJRfzgottcjIREyRY8bCrHFZPsh6LaSJGL0V9CgVxKh4M76ggtD20b8k6roqeTu ZN+fZwFCRPRCVlgaJu56akE1RlKE+ZBVEKYvNbevHV9WfbcOUqMC1FZQhju8S//u APCIlCeqRmG7dnXhcMloZGk8xnfu0ESUUwbgkAHp+WfP4y9hZGY3MbrtSCQUTb+O 1kLEwxRZqvyOAUIZ9hg5HPUf4w3ko92arBHdkYwZmjBtTuQ9RlOvBfczBAf9em05 FjzkbIruDtGOi4FEOI80FJ4ni9F+iMWbsMziV0IJnjVzXeb6Adyco4tqDERv9JDK xEd8AT3WhuB/oCj0O2ukwoQ/JrgbDokTKAdGBRiVF9kSTGmcssJJq4w/SkPDsmpi XOG6GelfxxuEhTicdl9+ogt1nwltVLVQO3PXBl6cu5wK4q8G4UzgQeSai3ZEhlaX 3n1htz2Js9RDpCgwi/8AgtTAW53vAtX608hkBIeXD9xOBrSeFQS6d266LksqMH73 qOrjb+Z8lhBTxiD3v8ZdlX7yS5ciu+z/00rOa+v6SypfELVjIxV3SUMnzPjQ0QOx 5ppizaAsp+S/cMNlZsfA =HGJz -----END PGP SIGNATURE-----