Identités de signature — PatternedDesigns Trust Registry

Les identités de signature représentent les entités autorisées à créer des signatures cryptographiques au nom de cette organisation. Chaque identité est liée à une clé spécifique et définit qui ou quoi est autorisé à signer.

Humain

J.R. Beverly — Release Manager jrbeverly-release-manager

Actif

Human signing identity for security advisories and emergency trust disclosures.

Clé

advisory-ed25519-2025

Actif depuis

janv. 1, 2025

Pipeline CI

Gitea Actions — Release Pipeline gitea-actions-release-pipeline

Actif

Primary CI identity for versioned release artifact signing.

Clé

ed25519-2026-primary

Actif depuis

janv. 15, 2025

Dernière activité

févr. 20, 2026

Plateforme

gitea / patterneddesigns

Automatisation

Nightly Build Automation nightly-build-automation

Actif

Automated signing for nightly snapshot builds and internal test artifacts.

Clé

ed25519-2025-secondary

Actif depuis

mars 1, 2025

Dernière activité

févr. 23, 2026

Cloud KMS

AWS KMS — Container Image Signer cloud-kms-container-signer

Actif

Hardware-backed signing identity for container images. Private key never leaves AWS KMS.

Clé

cloud-kms-2025-container

Actif depuis

juin 15, 2024

Dernière activité

févr. 22, 2026

Sans clé / OIDC

Sigstore Keyless — Gitea Actions CI sigstore-keyless-ci

Actif

Ephemeral OIDC-based signing via Sigstore. No persistent key material.

Clé

keyless-gitea-actions

Actif depuis

sept. 1, 2024

Dernière activité

févr. 21, 2026