Inhalt:
Keysigning-Party
...oder das Murmeln geheimnisvoller Zahlen
Keyring ist fertig, bitte herunterladen und ausdrucken: Keyring LIT DD 2005
Eine Keysigning-Party gehört zu einer solchen Veranstaltung traditionell dazu. Was ist das?
Eine kurze Erläuterung
Um Mails zu verschlüsseln oder zu signieren, verwendet man meist ein OpenPGP-kompatibles Programm wie beispielsweise GnuPG oder PGP. Um allerdings die Identität des Kommunikationspartners feststellen zu können, hat es sich eingebürgert, OpenPGP-Schlüsseln erst dann zu vertrauen, wenn man sich im wahren Leben einmal getroffen hat. Die Sammlung aller solcher bestätigten Schlüssel innerhalb eines Schlüsselbundes bildet dann die Basis für das Web of Trust.
Die Keysigning-Party dient also dazu, sich gegenseitig die Schlüssel zu signieren. Der Ablauf dazu ist wie folgt:
- Schlüssel erstellen, falls nicht schon geschehen
gpg --gen-key
- Eigenen Schlüssel finden und Schlüssel-ID/Fingerprint ablesen
gpg --fingerprint --list-keys
- Schlüssel auf einen Keyserver hochladen
gpg --keyserver pgp.mit.edu --send-keys <id>
- Schlüssel-ID und Fingerprint per E-Mail an das Linux-Info-Tag-Team senden: litkey AT linux-info-tag de - alternativ kann auch der Schlüssel gesendet werden, er muss aber trotzdem im Netz zu finden sein. Bitte sende von einer E-Mail-Adresse aus, die auch im Key als UID angelegt ist, und schreibe dazu, welche UIDs signiert werden sollen. Einsendeschluß für Schlüssel war der 26. Oktober 2005.
- Keyring ausdrucken - Aus den eingesandten Schlüsseln wird von uns der sog. Keyring gebildet. Seit 28. Oktober 2005 nun veröffentlicht: Keyring LIT DD 2005
- Ausdruck des Keyring, einen Ausdruck Deiner Schlüssel-ID und des Fingerprints sowie einen eigenen Lichtbild-Ausweis (also auch Pass/Führerschein) zur Keysigning-Party mitbringen
Die Party...
Wir werden uns um 18.45 Uhr im Mathe-Hörsaal des Trefftz-Bau treffen. Du solltest alle genannten Dinge dabei haben.
Zur Kontrolle vergleicht jeder die Fingerprints auf seinem Keyring-Ausdruck mit den vor Ort bekannt gegebenen Fingerprints. Anschließend werden Namen und Ausweise verglichen. Das genaue Verfahren wird vor Ort bekannt gegeben.
Zu Hause kann man dann in aller Ruhe die Schlüssel signieren. Es sollten nur gültige UIDs signiert werden. Wer es genau wissen will, sollte einen Challenge durchführen.