PGP 公開鍵とセキュリティ情報や機密情報を含む連絡について

ゲヒルン株式会社 PGP 公開鍵

ゲヒルン株式会社では、従業員が送信する電子メールに PGP による署名を付与しています。また、公開鍵を交換したお客様については、暗号化と署名を施していることがあります。
弊社へのデータ送信時の暗号化や、署名の検証に使用してください。

ルート鍵について

  • ルート鍵は、年度鍵や従業員鍵を署名するためにのみ用います。有効期限は無期限です。
  • 有効期限ごとに更新される年度鍵や従業員が使用する鍵は、ルート鍵によって署名します。
  • ゲヒルンのルート鍵を一度慎重に確認し信用すると、PGP の信用の輪の仕組みによって自動的に従業員鍵や、年度鍵が確認されます。

ルート鍵

所有者
Gehirn Inc.
鍵ID
0xEAAC87C5
鍵指紋
D99D 42A3 43A0 CD74 0250 44BA 59D0 D6ED EAAC 87C5
公開鍵
root.asc

セキュリティ情報や機密情報を含む連絡について

弊社サポートセンターを経由せず、セキュリティ対応が必要な場合には、 Gehirn CSIRT へご連絡ください。その場合、機密情報や脆弱性に関する情報は、下記の PGP 鍵で暗号化を行った上で、返信するために使用する公開鍵を付与するか、鍵ID と 鍵指紋も同時にご連絡ください。

Gehirn CSIRT鍵

所有者
Gehirn Computer Security Incident Response Team
鍵ID
0x9B4A1C56
鍵指紋
9582 5644 7268 491C 94AA E4F8 6D91 7C30 9B4A 1C56
公開鍵
csirt.asc

送付先

csirt@gehirn.co.jp 宛に、暗号化したメールを送信してください。

従業員鍵について

弊社従業員の公開鍵には、ルート鍵の署名が付与されています。弊社従業員のメールに付与された署名を検証する場合には、ルート鍵をダウンロードして信頼設定を行ったあとに、署名に表示されている鍵IDを鍵サーバからダウンロードするか、弊社従業員と事前に安全な方法で鍵を交換してください。取得した鍵に、ゲヒルンのルート鍵で署名されているかを確認してください。ルート鍵を一度慎重に確認し信用すると、PGP の信用の輪の仕組みによって自動的に従業員鍵が信頼されます。