Registre de confiance FR

Rotations de clés

Historique des événements de rotation de clés cryptographiques.

Q1 2024 Annual Rotation
scheduled

Annual scheduled rotation from first-generation Ed25519 key to second-generation primary key.

Prédécesseur
ed25519-2023-primary — retiré janv. 31, 2024
Successeur
ed25519-2024-primary — activé janv. 1, 2024
Fenêtre de chevauchement
janv. 1 – janv. 31, 2024 (31 jours)
Autorisé par
jdoe
Complété
févr. 1, 2024

Pendant la fenêtre de chevauchement, les deux clés étaient valides. Les artefacts signés durant cette période peuvent être vérifiés avec l'une ou l'autre des clés.

One-month overlap to allow re-signing of long-lived artifacts. Rotation completed without incident. RSA-to-Ed25519 migration already handled separately via revocation.

Emergency Rotation — Oct 2025 Key Compromise Urgence
emergency

Emergency rotation triggered by confirmed private key exposure via automated credential scan alert on 2025-10-14.

Prédécesseur
ed25519-2024-compromised — retiré oct. 14, 2025
Successeur
ed25519-2025-emergency-replacement — activé oct. 14, 2025
Autorisé par
jdoe
Incident
INC-2025-1014-001
Complété
oct. 14, 2025

Revocation-to-activation gap: 1h28m. Total remediation time: 2h00m. Within 4h policy target.

Q1 2025 Annual Rotation
scheduled

Annual scheduled rotation activating generation-4 primary Ed25519 key. 44-day overlap window with predecessor.

Prédécesseur
ed25519-2024-primary — retiré févr. 28, 2025
Successeur
ed25519-2025-primary — activé janv. 15, 2025
Fenêtre de chevauchement
janv. 15 – févr. 28, 2025 (44 jours)
Autorisé par
jdoe
Complété
mars 1, 2025

Pendant la fenêtre de chevauchement, les deux clés étaient valides. Les artefacts signés durant cette période peuvent être vérifiés avec l'une ou l'autre des clés.

Extended overlap for major version tag artifacts requiring dual-key verification during transition. All pipelines migrated. No dual-signing complaints received.

Q1 2026 Annual Rotation
scheduled

Annual scheduled rotation activating generation-5 primary Ed25519 key. 16-day overlap window with predecessor.

Prédécesseur
ed25519-2025-primary — retiré janv. 31, 2026
Successeur
ed25519-2026-primary — activé janv. 15, 2026
Fenêtre de chevauchement
janv. 15 – janv. 31, 2026 (16 jours)
Autorisé par
jdoe
Complété
févr. 1, 2026

Pendant la fenêtre de chevauchement, les deux clés étaient valides. Les artefacts signés durant cette période peuvent être vérifiés avec l'une ou l'autre des clés.

Shorter overlap window than prior years due to alignment with certificate expiry date. All pipelines migrated before predecessor retirement.