BitVPS
Server starten

Öffentlicher PGP-Schlüssel

Verwenden Sie diesen Schlüssel, um signierte Mitteilungen von uns zu verifizieren oder sensible Nachrichten an uns zu verschlüsseln.

Gültig ab 2026-04-01 Zuletzt aktualisiert 2026-04-22 Version current Signiert mit 0xA62AEDAF647EE3E6
BitVPS legal and policy seal

Aktueller Schlüssel

UIDBitVPS Ltd <>
Key typeEd25519 (primary) + Cv25519 (encryption subkey)
Key ID0xA62AEDAF647EE3E6
Fingerprint4DCF 5D6D 10AF F2AA 47E2 070E A62A EDAF 647E E3E6
Created2026-04-22
Expires2029-04-22
Signed byCross-signed by the keys of our two founding engineers + the Saint Kitts company secretary.
Download public key (.asc) WKD lookup

So verifizieren Sie diesen Schlüssel

You should verify the key before trusting it. Four independent channels to cross-check the fingerprint A62A EDAF 647E E3E6:

  1. This page, fetched over HTTPS with a valid TLS certificate from Let's Encrypt.
  2. DNS_openpgpkey.bitvps.io TXT record lists the same fingerprint.
  3. Keybasekeybase.io/bitvps (cross-signed on Twitter/Mastodon).
  4. Keyserverskeys.openpgp.org, keyserver.ubuntu.com, pgp.mit.edu.

If any of the four disagree with the fingerprint on this page, do not use the key and report the discrepancy via PGP.

What we sign with this key

  • Wöchentlicher Warrant Canary/canary.
  • Support-Korrespondenz bei sensiblen Angelegenheiten (Missbrauch, Rechtliches, Abrechnungsstreitigkeiten).
  • Rechnungsbelege auf Anfrage.
  • Transparenzbericht-Veröffentlichung (halbjährlich).

Automatisierte System-E-Mails (Passwort-Reset, Nutzungswarnungen) sind nicht PGP-signiert. Gehen Sie nicht davon aus, dass eine unsignierte automatisierte E-Mail verbindlich ist — überprüfen Sie dies über das Panel.

Schlüsselrotation

Wir rotieren den primären Schlüssel alle drei Jahre mit Überlappung: Der neue Schlüssel wird sechs Monate vor Ablauf veröffentlicht, vom auslaufenden Schlüssel gegengezeichnet, und der Übergang wird auf dieser Seite, im Canary und per E-Mail an Kontoinhaber mit hinterlegten öffentlichen PGP-Schlüsseln angekündigt.

Wenn der Schlüssel kompromittiert ist oder der Verdacht einer Kompromittierung besteht, wird ein Widerrufszertifikat unverzüglich auf dieser Seite, bei den oben aufgeführten Schlüsselservern und über die nächste Canary-Veröffentlichung publiziert. Das vorab signierte Widerrufszertifikat wird offline aufbewahrt, per Shamir-Secret-Sharing aufgeteilt zwischen dem Gesellschaftssekretär in Saint Kitts und zwei nicht-operativen Funktionsträgern.

Eine signierte oder verschlüsselte Nachricht an uns senden

Bei sensiblen Angelegenheiten (Missbrauchsmeldungen mit Bezug auf identifizierbare Personen, rechtliche Hinweise, Offenlegungen aus der Sicherheitsforschung, sensible Abrechnungsanfragen) empfehlen wir PGP-verschlüsselte und/oder signierte E-Mails.

Wenn Sie keinen eigenen PGP-Schlüssel besitzen und uns dennoch über einen Ende-zu-Ende-verschlüsselten Kanal erreichen möchten, erwähnen Sie dies in einer einfachen einen Schlüssel per PGP an und wir richten für den Austausch einen ephemeren Signal- oder Element-Raum ein.

Dieses Dokument ist current, effective 2026-04-01, last updated 2026-04-22. PGP-signierte Version auf Anfrage erhältlich unter us.