doc/fingerprints.txt

   1 Fingerprints for Signing Releases
   2
   3 OpenSSL releases are signed with PGP/GnuPG keys.  This file contains
   4 the fingerprints of team members who are "authorized" to sign the
   5 next release.
   6
   7 The signature is a detached cleartxt signature, with the same name
   8 as the release but with ".asc" appended.  For example, release
   9 1.0.1h can be found in openssl-1.0.1h.tar.gz with the signature
  10 in the file named openssl-1.0.1h.tar.gz.asc.
  11
  12 The following is the list of fingerprints for the keys that are
  13 currently in use to sign OpenSSL distributions:
  14
  15 pub   4096R/7DF9EE8C 2014-10-04
  16       Key fingerprint = 7953 AC1F BC3D C8B3 B292  393E D5E9 E43F 7DF9 EE8C
  17 uid                  Richard Levitte <richard@opensslfoundation.com>
  18 uid                  Richard Levitte <levitte@openssl.org>
  19 uid                  Richard Levitte <richard@openssl.com>
  20
  21 pub   4096R/FA40E9E2 2005-03-19
  22       Key fingerprint = 6260 5AA4 334A F9F0 DDE5  D349 D357 7507 FA40 E9E2
  23 uid                  Dr Stephen N Henson <steve@openssl.org>
  24
  25 pub   2048R/0E604491 2013-04-30
  26       Key fingerprint = 8657 ABB2 60F0 56B1 E519 0839 D9C4 D26D 0E60 4491
  27 uid                  Matt Caswell <frodo@baggins.org>