Mirrors — Espelhos

Redundant copies of organizational keys. Cópias redundantes de chaves organizacionais.

Mirrored keys — Chaves espelhadas

File / Arquivo	Authoritative URL	Fingerprint
`code-collabplan-pubkey.asc`	keys.collabplan.ai	`AAE83A535FA9BD2026084BF357DC8CFA53F5324D`
`salvatoregx-sgxdata-pubkey.asc`	keys.sgxdata.com.br	`C76DA9A7937D00263A451A7CAE24F28C649B4045`

English

This directory holds redundant copies of organizational keys whose authoritative publication channels live elsewhere. The purpose is resilience: if the authoritative channel is unavailable (provider outage, DNS issue, configuration regression), a verifier can still obtain the correct key from here.

The SGX Data mirror is the same fingerprint as the personal key (../salvatoregx.pubkey.asc), because SGX Data does not have a separate organizational key — its identity is a UID on the personal key. The mirror exists for symmetric resilience: if sgxdata.com.br is unreachable, the SGX Data UID's WKD lookup can fall back to this file as a manual reference.

When is a mirror updated?

Mirrors here are updated whenever the corresponding authoritative key rotates. The rotation playbooks for each organizational key list this mirror as a "Cast of files" entry:

CollabPlan: see etc/keys/ROTATION.md in the CollabPlan repository, §"Cast of files updated on every rotation" — has a row for this mirror.
SGX Data: see etc/keys/ROTATION.md in the SGX Data repository, with similar coverage.

Cross-coordination is the operator's responsibility; a rotation that updates the authoritative channel without updating the mirror leaves this directory serving stale content.

Verifying that a mirror is current

# Fetch from authoritative
curl -fsSL https://keys.collabplan.ai/code-collabplan-pubkey.asc \
  > /tmp/collabplan-authoritative.asc

# Fetch from this mirror
curl -fsSL https://keys.salvatoregx.com.br/mirrors/code-collabplan-pubkey.asc \
  > /tmp/collabplan-mirror.asc

# Compare fingerprints
gpg --show-keys /tmp/collabplan-authoritative.asc | grep -A1 'pub'
gpg --show-keys /tmp/collabplan-mirror.asc | grep -A1 'pub'

# They should be identical.

Same procedure works for the SGX Data mirror, substituting the URLs.

Português

Este diretório contém cópias redundantes de chaves organizacionais cujos canais de publicação autoritativos vivem em outros lugares. O objetivo é resiliência: se o canal autoritativo estiver indisponível (queda de provedor, problema de DNS, regressão de configuração), um verificador pode obter a chave correta a partir daqui.

O mirror SGX Data tem o mesmo fingerprint da chave pessoal (../salvatoregx.pubkey.asc), porque SGX Data não tem uma chave organizacional separada — sua identidade é uma UID na chave pessoal. O mirror existe por simetria de resiliência: se sgxdata.com.br estiver inacessível, o WKD lookup da UID SGX Data pode usar este arquivo como referência manual.

Por que apenas espelhos, e não autoritativo?

A pergunta natural: por que não centralizar todas as chaves aqui no GitLab Pages? Resposta operacional:

CollabPlan é uma entidade com co-fundadores e lifecycle próprio. Sua chave pertence à entidade, não ao operador. Se Salvatore deixar a CollabPlan, ele pode perder controle do canal de publicação. Por isso o canal autoritativo CollabPlan vive na infraestrutura CollabPlan (Cloudflare Pages), não aqui.
SGX Data é consultoria individual, mas tem domínio próprio (sgxdata.com.br) e site próprio (Cloudflare). Manter o canal autoritativo SGX Data no Cloudflare alinha com onde os clientes esperam encontrar conteúdo SGX Data.
Pessoal é onde GitLab Pages é canal autoritativo. Domínio dedicado (salvatoregx.com.br), repositório dedicado, sem stakeholders.

Os mirrors existem como camada de resiliência cruzada, não como substituto. Quem encontrar este repositório como ponto de entrada consegue navegar para os canais autoritativos corretos.

← Index · Source: gitlab.com/salvatoregx-personal/keys/public/mirrors