chiark - git - mdw - tripe/blob - keys/tripe-keys.master

   1 ### -*-conf-*-
   2 ###
   3 ### tripe-keys configuration file
   4 ###
   5 ### see tripe-keys.conf(5) for full details
   6
   7 ###--------------------------------------------------------------------------
   8 ### File locations (required).
   9
  10 ## The base URL for the repository files.  Include the trailing slash if
  11 ## necessary.
  12 # base-url = http://some.server.somewhere/blah/
  13
  14 ## The local directory name for the repository files.  Again, include the
  15 ## trailing slash if necessary.
  16 # base-dir = /some/directory/blah/
  17
  18 ###--------------------------------------------------------------------------
  19 ### Crypto parameters.
  20
  21 ## The key-exchange type.  May be `dh' or `ec'.
  22 # kx = dh
  23
  24 ## Key-generation parameters for key exchange group.
  25 # kx-param = -LS -b3072 -B256
  26 # kx-param = -Pnist-p256
  27
  28 ## Expiry time for peer key-exchange keys.
  29 # kx-expire = now + 1 year
  30
  31 ## Symmetric encryption scheme to use.
  32 # cipher = rijndael-cbc
  33
  34 ## Hash function to use.  (We derive the MGF and MAC from this.)
  35 # hash = sha256
  36
  37 ## Signature scheme to use for signing/verifying repository archives.
  38 # sig = dsa
  39 # sig = ecdsa
  40
  41 ## How recently an archive must have been signed to be valid.
  42 # sig-fresh = always
  43
  44 ## When the master signing key expires.
  45 # sig-expire = forever
  46
  47 ###--------------------------------------------------------------------------
  48 ### Master key integrity
  49
  50 ## Since the master public key is contained within the repository, we must
  51 ## check its integrity: therefore we record its sequence number and
  52 ## fingerprint here.  These are filled in automatically by `tripe-keys
  53 ## upload'.  Leave them as they are.
  54 master-sequence = @MASTER-SEQUENCE@
  55 hk-master = @HK-MASTER@