KBS-WiSe1617-Keysigning
Dies ist der 9. Termin vom KunterBuntenSeminar im SS 2016.
Ort: Raum D-125 am Informatikum
Datum: 6. Dezember 2016
Zeit: 18:15 Uhr bis ca. 19:45 Uhr
Abstract[Bearbeiten]
tl;dr Wir wollen das Web of Trust pflegen. Dazu bestätigen wir uns paarweise unsere Identitäten, indem wir uns gegenseitig unsere Schlüssel unterschreiben.
Um E-Mails mit PGP zu verschlüsseln wird der Public-Key des Empfängers benötigt. Diesen kann man sich oft von einem Keyserver herunterladen. Wie stellt man sicher, dass der heruntergeladene Schlüssel auch wirklich dem Empfänger gehört? Schließlich kann jeder einen Schlüssel mit beliebigem Namen und E-Mail-Adresse erstellen.
Trifft man sich persönlich, so kann man sich gegenseitig die Identität nachweisen und mit einer Signatur bezeugen dass die Schlüssel auch wirklich der entsprechenden Person gehören. Durch diese gegenseitigen Signaturen wird das Web of Trust gebildet.
Alice möchte eine verschlüsselte Mail an Charlie senden, ist sich aber nicht sicher, ob sie den richtigen Public-Key von Charlie heruntergeladen hat. Jedoch kennt und vertraut sie Bob, der Charlies Public-Key unterschrieben hat. Somit kann sie sich darauf verlassen und den Schlüssel verwenden.
Was ist (idealerweise) vorher zu tun?
- Falls ihr noch kein PGP-Schlüsselpaar besitzt, generiert eins.
- Ladet ihn auf den Mafiasi-Keyserver (hkp://mafiasi.de).
- Nehmt auf https://mafiasi.de/pks/party/ an der Party teil und fügt euren Schlüssel zu der Party hinzu.
- Schreibt euren Namen und den Fingerprint eures Schlüssels auf ein Stück Papier.
- Bringt einen überzeugenden Nachweis eurer Identität mit, z.B. einen Personalausweis, Reisepass oder Führerschein.