Key Signing Party: Unterschied zwischen den Versionen

Aus Fachschaft_Informatik
Zur Navigation springen Zur Suche springen
(GPG aus dem Informatikum)
Zeile 1: Zeile 1:
Die Fachschaft veranstaltet im Rahmen der [[CryptoCampagne]] und der [[Weihnachtsfeier]] eine Key Signing Party. Hier findest du einige Informationen zu der Veranstaltung
Die Fachschaft veranstaltet im Rahmen der [[CryptoCampagne]] und der [[Weihnachtsfeier]] eine Key Signing Party. Hier findest du einige Informationen zu der Veranstaltung.


== Motivation ==
Eine [[KeySigningParty]] dient dem Zweck, ein [[WebOfTrust]] zu bilden bzw. es zu staerken. Fuer eine Beschreibung des Konzeptes [[WebOfTrust]] verweise ich an dieser Stelle auf [http://de.wikipedia.org/wiki/Web_of_trust Wikipedia] :)


= Motivation =
Eine knappe Beschreibung des Themas und der Ablauf einer [[KeySigningParty]] findet sich in der Einfuehrung des [http://www.cryptnet.net/fdp/crypto/gpg-party.html#ss1.3 KeySigningHowto].
Eine [[KeySigningParty]] dient dem Zweck, ein [[WebOfTrust]] zu bilden bzw. es zu staerken. Fuer eine Beschreibung des Konzeptes [[WebOfTrust]] verweise ich an dieser Stelle auf Wikipedia :)


http://de.wikipedia.org/wiki/Web_of_trust
== Einladung ==
 
Eine Knappe Beschreibung des Themas und der Ablauf einer [[KeySigningParty]] findet sich in der Einfuehrung des [[KeySigningHowtos]]
 
http://www.cryptnet.net/fdp/crypto/gpg-party.html#ss1.3
 
= Einladung =


Jeder, der sich ueber Crypto unterhalten oder sogar Keys signieren will, ist eingeladen :)
Jeder, der sich ueber Crypto unterhalten oder sogar Keys signieren will, ist eingeladen :)
Zeile 17: Zeile 12:
Fuer naehere Infos klicke auf die naechste KSP in der folgenden Liste.
Fuer naehere Infos klicke auf die naechste KSP in der folgenden Liste.


= Keysigning Parties =
== Keysigning Parties ==


* [[Key Signing Party-20071214]] ab [[Termine_WS_2007|15h in R-031]]
* [[Key Signing Party-20071214]] ab [[Termine_WS_2007|15h in R-031]]
Zeile 23: Zeile 18:
* [[Key Signing Party 20051216]] ab [[Termine_WS_2005|15h in R-031]]
* [[Key Signing Party 20051216]] ab [[Termine_WS_2005|15h in R-031]]


= HOWTO Key signieren =
== HOWTO Key signieren ==
Eigtl. ist fast nichts leichter als das:
Eigtl. ist fast nichts leichter als das:


Zeile 52: Zeile 47:
  $ gpg --send-key <Key_ID>
  $ gpg --send-key <Key_ID>


= Nuetzliche und interessante Links =
== GPG vom Informatikum ==
[http://www.cryptnet.net/fdp/crypto/gpg-party.html HOWTO [[KeySigning]] Party]
 
''gpg'' funktioniert am [[Informatikum]] leider nicht so gut, weil ''gpg'' versucht, über ''UDP'' mit den Keyservern zu kommunizieren. Das wird aber von den Firewalls unseres [[Rechenzentrum|Rechenzentrums]] unterbunden, auch wenn man es per Tunnel über die ''rzdspc10'' versucht. Lösung dieses Problems wäre


[http://www.gnupg.org/ [[GnuPG]]]
* Das RZ entschärft seine Firewall.
* Man kommuniziert über einen Tunnel von einer Maschine außerhalb des RZ, die UDP auf dem GPG-Port zulässt.
* Man findet einen Keyserver, der Kommunikation über ldap/http ermöglicht (hab ich auf die schnelle nicht gefunden).
* Es gibt einen Weg, ''gpg'' zur Kommunikation über TCP/IP zu bringen (dann bitte hier dokumentieren).


[http://www.uni-koeln.de/rrzk/sicherheit/pgp/winpt/ Fuer noch nicht entnazifizierte Windows User :>]
== Nuetzliche und interessante Links ==
* [http://www.cryptnet.net/fdp/crypto/gpg-party.html HOWTO KeySigning Party]
* [http://www.gnupg.org/ [[GnuPG]]]
* [http://www.uni-koeln.de/rrzk/sicherheit/pgp/winpt/ Fuer noch nicht entnazifizierte Windows User :>]

Version vom 16. März 2008, 10:44 Uhr

Die Fachschaft veranstaltet im Rahmen der CryptoCampagne und der Weihnachtsfeier eine Key Signing Party. Hier findest du einige Informationen zu der Veranstaltung.

Motivation

Eine KeySigningParty dient dem Zweck, ein WebOfTrust zu bilden bzw. es zu staerken. Fuer eine Beschreibung des Konzeptes WebOfTrust verweise ich an dieser Stelle auf Wikipedia :)

Eine knappe Beschreibung des Themas und der Ablauf einer KeySigningParty findet sich in der Einfuehrung des KeySigningHowto.

Einladung

Jeder, der sich ueber Crypto unterhalten oder sogar Keys signieren will, ist eingeladen :)

Fuer naehere Infos klicke auf die naechste KSP in der folgenden Liste.

Keysigning Parties

HOWTO Key signieren

Eigtl. ist fast nichts leichter als das:

entweder mit caff (Diese Methode wird empfohlen, da sie zum einen sicherstellt, dass die eMail Adresse dem Schluesselbesitzer gehoert und zum anderen eventuelle unerwuenschtes Key-Hochladen ausbleibt):

$ caff <Key_ID>

oder manuell:

Den Key runterladen:

$ gpg --recv-keys <Key_ID>

Den Fingerprint des runtergeladenen Schluessels abgleichen:

$ gpg --fingerprint <Key_ID>

Den Key signieren :-)

$ gpg --sign-key <Key_ID>

Den Key exportieren und per Mail verschicken

$ gpg --export <Key_ID> > <Key_ID>.asc

Den empfangenen, signierten Key wieder hochladen:

$ gpg --send-key <Key_ID>

GPG vom Informatikum

gpg funktioniert am Informatikum leider nicht so gut, weil gpg versucht, über UDP mit den Keyservern zu kommunizieren. Das wird aber von den Firewalls unseres Rechenzentrums unterbunden, auch wenn man es per Tunnel über die rzdspc10 versucht. Lösung dieses Problems wäre

  • Das RZ entschärft seine Firewall.
  • Man kommuniziert über einen Tunnel von einer Maschine außerhalb des RZ, die UDP auf dem GPG-Port zulässt.
  • Man findet einen Keyserver, der Kommunikation über ldap/http ermöglicht (hab ich auf die schnelle nicht gefunden).
  • Es gibt einen Weg, gpg zur Kommunikation über TCP/IP zu bringen (dann bitte hier dokumentieren).

Nuetzliche und interessante Links