Key Signing Party: Unterschied zwischen den Versionen

Aus Fachschaft_Informatik
Zur Navigation springen Zur Suche springen
(eaXTrDJVcQ)
Zeile 1: Zeile 1:
Die Fachschaft veranstaltet im Rahmen der [[CryptoCampagne]] und der [[Weihnachtsfeier]] eine Key Signing Party. Hier findest du einige Informationen zu der Veranstaltung.
Well put, sir, well put. I'll certailny make note of that.
 
== Motivation ==
Eine [[KeySigningParty]] dient dem Zweck, ein [[WebOfTrust]] zu bilden bzw. es zu staerken. Fuer eine Beschreibung des Konzeptes [[WebOfTrust]] verweise ich an dieser Stelle auf [http://de.wikipedia.org/wiki/Web_of_trust Wikipedia] :)
 
Eine knappe Beschreibung des Themas und der Ablauf einer [[KeySigningParty]] findet sich in der Einfuehrung des [http://cryptnet.net/fdp/crypto/keysigning_party/en/keysigning_party.html KeySigningHowto].
 
== Einladung ==
 
Jeder, der sich ueber Crypto unterhalten oder sogar Keys signieren will, ist eingeladen :)
 
Fuer naehere Infos klicke auf die naechste KSP in der folgenden Liste.
 
== Keysigning Parties ==
 
* [[Key Signing Party-20101217]] ab [[Termine WS 10/11|15h in R-031]]
* [[Key Signing Party-20091212]] ab [[Termine_WS_2009|15h in R-031]]
* [[Key Signing Party-20071214]] ab [[Termine_WS_2007|15h in R-031]]
* [[Key Signing Party-20061215]] ab [[Termine_WS_2006|15h in R-031]]
* [[Key Signing Party 20051216]] ab [[Termine_WS_2005|15h in R-031]]
 
== HOWTO Key signieren ==
[[Kategorie:HOWTO]]
Eigtl. ist fast nichts leichter als das:
 
entweder mit [http://pgp-tools.alioth.debian.org/ caff] (Diese Methode wird empfohlen, da sie zum einen sicherstellt, dass die eMail Adresse dem Schluesselbesitzer gehoert und zum anderen eventuelle unerwuenschtes Key-Hochladen ausbleibt):
 
$ caff <Key_ID>
 
oder manuell:
 
Den Key runterladen:
 
$ gpg --recv-keys <Key_ID>
 
Den Fingerprint des runtergeladenen Schluessels abgleichen:
 
$ gpg --fingerprint <Key_ID>
 
Den Key signieren :-)
 
$ gpg --sign-key <Key_ID>
 
Den Key exportieren und per Mail verschicken
 
$ gpg --export <Key_ID> > <Key_ID>.asc
 
Den empfangenen, signierten Key wieder hochladen:
 
$ gpg --send-key <Key_ID>
 
== GPG vom Informatikum ==
 
''gpg'' funktioniert am [[Informatikum]] leider nicht so gut, weil ''gpg'' versucht, über ''UDP'' mit den Keyservern zu kommunizieren. Das wird aber von den Firewalls unseres [[Rechenzentrum|Rechenzentrums]] unterbunden, auch wenn man es per Tunnel über die ''rzdspc10'' versucht. Lösung dieses Problems wäre
 
* Das RZ entschärft seine Firewall.
* Man kommuniziert über einen Tunnel von einer Maschine außerhalb des RZ, die UDP auf dem GPG-Port zulässt.
* Man findet einen Keyserver, der Kommunikation über ldap/http ermöglicht (hab ich auf die schnelle nicht gefunden).
* Es gibt einen Weg, ''gpg'' zur Kommunikation über TCP/IP zu bringen (dann bitte hier dokumentieren).
 
== Nuetzliche und interessante Links ==
* [http://www.cryptnet.net/fdp/crypto/gpg-party.html HOWTO KeySigning Party]
* [http://www.gnupg.org/ GnuPG]
* [http://www.uni-koeln.de/rrzk/sicherheit/pgp/winpt/ Fuer noch nicht entnazifizierte Windows User :>]
* [http://fs.informatik.uni-hamburg.de/ksp aktueller Key Signing Party Server]

Version vom 9. August 2011, 21:16 Uhr

Well put, sir, well put. I'll certailny make note of that.

Abgerufen von „https://www2.informatik.uni-hamburg.de/fachschaft/wiki/index.php?title=Key_Signing_Party&oldid=13551