Key Signing Party-20120119
Diese Seite ist speziell fuer die Anfang 2012 stattfindende Keysigning Party gedacht. Hier kannst du dich ueber Teilnahme oder Termine informieren.
Termin[Bearbeiten]
Die Keysigning Party findet im Rahmen des KunterBuntenSeminars als Teil der CryptoCampagne statt.
Dies ist der 12. Termin vom KunterBuntenSeminar im WS 2011/12.
Ort: Raum C-221 am Informatikum
Datum: 19.. Januar 2012
Zeit: 18:30 bis 20:00
Teilnahme[Bearbeiten]
Um teilnehmen zu koennen, musst du deinen Key vorher einschicken. Nach Anmaildeschluss steht eine Liste fest, die du am besten selber ausdruckst und mitbringst. Es wird auch ausgedruckte Listen vor Ort geben. Ausserdem musst du deine Keydaten dabei haben! Drucke dafuer deinen Daten deinen Keys - wie Fingerprint, Schluesselttyp, ... - aus und bringe die mit. Um zu erfahren, wie das geht, schaue weiter unten in die FAQ.
Poste deinen Key einfach hier: http://fs.informatik.uni-hamburg.de/ksp/ unter "Deinen Key zur Liste hinzufügen" oder schicke ihn an 0funke@inf.
Da unser keyserver auch das HKP-Interface implementiert, kannst du auch mit
gpg --keyserver hkp://fs.informatik.uni-hamburg.de:80/ksp --send-keys <deine key id>
deinen Schluessel einreichen bzw. spaeter wenn du mehr Signaturen hast, ihn dort updaten.
Um zu erfahren, wie du deinen Key versandfertig machst, schaue weiter unten in die FAQ
Einsendeschluss ist Donnerstag, der 19.01 um 12:00 Uhr
Weiterhin ist es notwendig, dass du nicht nur beweisen kannst, dass der Schluessel korrekt ist, sondern auch, dass du wirklich die Person bist, die auf dem Schluessel steht. Dafuer musst du ein Ausweisdokument wie z.B. einen Perso, Reispass, Fuehrerschein mit bringen. Wichtig ist, dass andere keinen Zweifel sowohl an der Identitaet deines Schluessels als auch an deiner Person haben.
Ablauf[Bearbeiten]
Grober Ablauf der Party ist wie folgt:
- Jeder liest nacheinander seinen Fingerprint vor allen Leuten vor
- Alle ueberpruefen den vorgelesenen Key mit dem, der in der Liste steht und macht einen ersten Haken falls die Fingerprints uebereinstimmen sollten
- Nun werden die Namen, die auf der Liste stehen ueberprueft. Dazu ueberprueft jeder den Ausweis des anderen und macht einen zweiten Haken, falls diese Person einen ueberzeugen kann derjenige zu sein, der auf der Liste steht.
- Liste einstecken, zu Hause auspacken und wenn es zu einem Eintrag zwei Haken auf eurem Zettel gibt, koennt ihr den Key mit dem euren signieren. Subkeys zu unterzeichnen, die pseudonyme (und keinen realname) enthalten, macht nur Sinn, wenn man wirklich der Meinung ist, dass sich die Person hinter dem Pseudonym verbirgt.
- Bitte schickt die signierten Keys NICHT eigenstaendig an einen PGP-Keyserver sondern nur wieder an den Inhaber zurueck. Wer moechte, kann den signierten Key an den Inhaber verschluesseln. Dies stellt sicher, dass der Mailempfaenger auch tatsaechlich im Besitz des zugehoerigen Private-Keys ist.
FAQ[Bearbeiten]
Signieren mit caff - CA - Fire and Forget[Bearbeiten]
Vorrausgesetzt, auf eurem System laeuft ein Mailserver, koennt ihr bequem caff verwenden: Dieses Beispiel ist von Januar 2012 und wird nach der Party durch die aktuellen Schlüssel ersetzt!
caff -m bc58co51 76b23449 e77912df 9c150ff0 cade3658 e47b7c7a ce7a774b f4d709be 3f911388
Wer caff benutzt sollte vorher mit seinem Zettel vom Keysigning die Key-IDs vergleichen. Eine Public-Key ID setzt sich aus den letzten 8 Zeichen des Fingerprints zusammen.
Wie melde ich mich zu dieser KSP an?[Bearbeiten]
Finde heraus, welcher Key dir gehoert und merke dir die Key ID (hier: 7CB64CEF):
$ gpg --list-secret-keys /home/muelli/.gnupg/secring.gpg ------------------------------- sec 1024D/7CB64CEF 2005-02-03 [expires: 2007-07-23] uid Muelli <Muelli@jabber.ccc.de>
Exportiere deinen Key in eine Datei:
gpg --armor --export 7CB64CEF > key.asc
Das funktioniert auch mit diversen grafischen Oberflächen wie z.b. dem Enigmal Addon für Thunderbird. (Öffentlichen Schlüssel exportieren)
Lade nun den Schlüssel auf den oben angegebenen Key Server oder schicke ihn an die oben angegebene Adresse.
Wie erstelle ich einen Fingerprint[Bearbeiten]
$ gpg --fingerprint deinekeyid
oder, wenn das nicht funktioniert
$ gpg --fingerprint
und entsprechend deine ID mit Fingerprint in der Liste suchen.
Der Fingerprint wird auch in der grafischen Oberfläche vom Enigmail Addon für Thunderbird angezeigt.