Registre de confiance FR

PatternedDesigns Trust Registry

Cryptographic signing key and identity disclosure for PatternedDesigns artifacts.

Healthy
5 clés actives · 5 identités
Mis à jour févr. 23, 2026

Clés de signature actives

Ed25519 Primary Signing Key (2026)
Ed25519 Actif
SHA256:mV3rN8pQ2sK7wX1bF5t…
janv. 2026 – janv. 2027
Ed25519 Secondary Signing Key (2025)
Ed25519 Actif
SHA256:rC9xG2oP6wA3sU7yM4b…
mars 2025 – mars 2026
Ed25519 Emergency Replacement Key (Oct 2025)
Ed25519 Actif
SHA256:nD2vH5kM8tY1cL4qW9e…
oct. 2025 – oct. 2026
AWS KMS Container Signing Key (2025)
Cloud-KMS-ECDSA-P256 Actif
SHA256:pE3wJ6lN9xB2rT5vG8d…
juin 2024 (sans expiration)
Keyless OIDC — Gitea Actions
Keyless-OIDC Actif
Éphémère — aucune clé persistante
sept. 2024 (sans expiration)

Identités de signature actives

Les identités de signature représentent les entités autorisées à créer des signatures cryptographiques au nom de cette organisation. Chaque identité est liée à une clé spécifique et définit qui ou quoi est autorisé à signer.

Gitea Actions — Release Pipeline Pipeline CI

Primary CI identity for versioned release artifact signing.

Nightly Build Automation Automatisation

Automated signing for nightly snapshot builds and internal test artifacts.

AWS KMS — Container Image Signer Cloud KMS

Hardware-backed signing identity for container images. Private key never leaves AWS KMS.

Sigstore Keyless — Gitea Actions CI Sans clé / OIDC

Ephemeral OIDC-based signing via Sigstore. No persistent key material.

Politique actuelle

Production Release Signing Policy v2 signing-requirements

Defines the trusted key set, algorithm requirements, and rotation schedule for all production release artifact signing.

En vigueur janv. 15, 2025 · Révision prévue janv. 15, 2027
Voir les détails de la politique →
Voir toutes les clés Vérifier les artefacts API v1