Key Signing Party-20071214

Aus Fachschaft_Informatik
Version vom 9. Dezember 2007, 20:22 Uhr von 85.177.224.120 (Diskussion) (neue ksp)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Diese Seite ist speziell fuer die 2007 stattfindende Keysigning Party gedacht. Hier kannst du dich ueber Teilnahme oder Termine informieren, sowie Fragen stellen.

Termin

Die Key Signing Party findet vor der Weihnachtsfeier-2007 als Teil der CryptoCampagne-2007 statt. Der genaue Termin ist

Freitag, der 14.12 um 15h in R-031

Teilnahme

Ok, um teilnehmen zu koennen, musst du deinen Key vorher einschicken. Nach Anmaildeschluss steht eine Liste fest, die du am besten selber ausdruckst und mitbringst. Es wird auch ausgedruckte Listen vor Ort geben. Ausserdem musst du deine Keydaten dabei haben! Drucke dafuer deinen Daten deinen Keys - wie Fingerprint, Schluesselttyp, ... - aus und bringe die mit. Um zu erfahren, wie das geht, schaue weiter unten in die FAQ.

Schicke deinen Key an 4tmuelle@informatik.uni-hamburg.de mit dem Betreff: CryptoCampagne 2007 - Key $KeyID Um zu erfahren, wie du deinen Key versandfertig machst, schaue weiter unten in die FAQ

Note to Orga: Webinterface (und Standalone Client?) bauen, der Keys akzeptiert, eine Liste kompiliert|signiert.

Einsendeschluss ist Freitag, der 14.12 um 12:00 GMT +0100

Weiterhin ist es notwendig, dass du nicht nur beweisen kannst, dass der Schluessel korrekt ist, sondern auch, dass du wirklich die Person bist, die auf dem Schluessel steht. Dafuer musst du ein Ausweisdokument wie z.B. einen Perso, Reispass, Fuehrerschein mit bringen. Wichtig ist, dass andere keinen Zweifel sowohl an der Identitaet deines Schluessels als auch an deiner Person haben.

Ablauf

Grober Ablauf der Party ist wie folgt:

  • Jeder liesst nacheinander seinen Fingerprint vor allen Leuten vor
  • Alle ueberpruefen den vorgelesenen Key mit dem, der der in der Liste steht und macht einen ersten Haken falls die Fingerprints uebereinstimmen sollten
  • Nun werden die Namen, die auf der Liste stehen ueberprueft. Dazu ueberprueft jeder den Ausweis des anderen und macht einen zweiten Haken, falls diese Person einen ueberzeugen kann derjenige zu sein, der auf der Liste steht.
  • Liste einstecken, zu Hause auspacken und wenn es zu einem Eintrag zwei Haken auf eurem Zettel gibt, koennt ihr den Key mit dem euren signieren. Subkeys zu unterzeichnen, die pseudonyme (und keinen realname) enthalten, macht nur Sinn, wenn man wirklich der Meinung ist, dass sich die Person hinter dem Pseudonym verbirgt.
  • Bitte schickt die signierten Keys NICHT eigenstaendig an einen PGP-Keyserver sondern nur wieder an den Inhaber zurueck. Wer
 moechte, kann den signierten Key an den Inhaber verschluesseln. Dies stellt sicher, dass der Mailempfaenger auch tatsaechlich
 im Besitz des zugehoerigen Private-Keys ist.

caff - CA - Fire and Forget

Vorrausgesetzt, auf eurem System laeuft ein Mailserver, koennt ihr bequem caff verwenden:

caff -m 096aa456 45c87a60 0886dae8 32eedf2a d8bc6d40 a91d9db7 676fbd83 0718faef 0b9acd22 \
        e9a145c6 50614447 3adcd0ea 0339ae81 45711b95 686c6996 feaf5208 7233e64a 497f16dc \
        2574ab1b aa208d9e d3492a2a 72fa7c0d 96d798e4 0d1810e3 6cc9d0f0

Signierung durch die DFN-PCA

Im diesem Jahr wird es wohl keine signierung durch die DFC-PCA geben, weil sich keiner drum gekuemmert hat :P

Wenn du Tagesfreizeit hast, kannst du ja mal auf http://www.pca.dfn.de/certify/pgp/ schauen, ob du jemanden organisiert bekommst.

FAQ

Wie melde ich mich zu dieser KSP an?

Finde heraus, welcher Key dir gehoert und merke dir die Key ID (hier: 7CB64CEF):

$ gpg --list-secret-keys 
/home/muelli/.gnupg/secring.gpg
-------------------------------
sec   1024D/7CB64CEF 2005-02-03 [expires: 2007-07-23]
uid                  Muelli <Muelli@jabber.ccc.de>

Exportiere deinen Key in eine Datei:

 gpg --armor --export 7CB64CEF > key.asc

Schicke nun diese Datei an Muelli