Mention the new Intevation File Distribution key
authorAndre Heinecke <aheinecke@intevation.de>
Fri, 3 Mar 2017 16:02:27 +0000 (17:02 +0100)
committerAndre Heinecke <aheinecke@intevation.de>
Fri, 3 Mar 2017 16:02:27 +0000 (17:02 +0100)
--
This also directly links to the key and uses the
fingerprint of the key instead of the short keyid

web/package-integrity-de.htm4
web/package-integrity.htm4

index 3b4263f..37cd08a 100644 (file)
@@ -54,12 +54,18 @@ Für gpg4win-VERSION.tar.bz2:
 
 <p>
 Die Signaturen wurden mit folgendem OpenPGP-Zertifikat erstellt:<br>
-<a href="https://ssl.intevation.de">Intevation File Distribution Key
-<distribution-key@intevation.de> (Schlüsselkennung: EC70B1B8)</a>
+<a href="https://ssl.intevation.de/Intevation-Distribution-Key.asc">Intevation File Distribution Key
+<distribution-key@intevation.de><br>(Fingerprint: 61AC 3F5E E4BE 593C 13D6  8B1E 7CBD 620B EC70 B1B8)</a>
+<br>
+<br>
+Zusätzlich werden neue Veröffentlichungen ab 2017 mit einem neueren
+Zertifikat signiert welches moderneren Anfoderungen genügt:<br>
+<a href="https://ssl.intevation.de/Intevation-Distribution-Key.asc">Intevation File Distribution Key
+<distribution-key@intevation.de><br>(Fingerprint: 13E3 CE81 AFEA 6F68 3E46  6E0D 42D8 7608 2688 DA1A)</a>
 </p>
 
 <p>
-Das Zertifikat kann über OpenPGP-Zertifikatsserver abgeholt werden.
+Das Zertifikat kann ebenso über einen OpenPGP-Zertifikatsserver abgeholt werden.
 Ein Zertifikat von einem Zertifikatsserver abholen geht z.B. mit
 Kleopatra oder GPA. Die Prüfung einer Signatur kann man leicht mit
 GpgEX über den Explorer erledigen.
index d11b4d0..b662631 100644 (file)
@@ -53,12 +53,19 @@ For gpg4win-VERSION.tar.bz2:
 
 <p>
 The signatures have been created with the following OpenPGP certificate<br>
-<a href="https://ssl.intevation.de">Intevation File Distribution Key <distribution-key@intevation.de>
-(Key ID: EC70B1B8)</a>
+<a href="https://ssl.intevation.de/Intevation-Distribution-Key.asc">Intevation File Distribution Key
+<distribution-key@intevation.de><br>(Fingerprint: 61AC 3F5E E4BE 593C 13D6  8B1E 7CBD 620B EC70 B1B8)</a>
+<br>
+<br>
+Since 2017 new releases are additionally signed with a new certificate that
+matches more modern key standards:
+<br>
+<a href="https://ssl.intevation.de/Intevation-Distribution-Key.asc">Intevation File Distribution Key
+<distribution-key@intevation.de><br>(Fingerprint: 13E3 CE81 AFEA 6F68 3E46  6E0D 42D8 7608 2688 DA1A)</a>
 </p>
 
 <p>
-The certificate be retrieved from OpenPGP certificate servers.
+The certificate can also be retrieved from OpenPGP certificate servers.
 Loading a certificate from a certificate server can be done e.g. via
 Kleopatra or GPA.
 Checking the signature of a file is best done with GpgEX via