Key Signing Party: Unterschied zwischen den Versionen
0funke (Diskussion | Beiträge) |
0funke (Diskussion | Beiträge) KKeine Bearbeitungszusammenfassung |
||
Zeile 1: | Zeile 1: | ||
Die Fachschaft veranstaltet im Rahmen der [[CryptoCampagne]] und der [[Weihnachtsfeier]] eine | Die Fachschaft veranstaltet im Rahmen des [[KunterBuntenSeminar | KBS]] der [[CryptoCampagne]] und, in der Regelm, der [[Weihnachtsfeier]] eine Keysigning Party. Hier findest du einige Informationen zu der Veranstaltung. | ||
== Motivation == | == Motivation == | ||
Eine | Eine Keysigning Party dient dem Zweck, ein WebOfTrust zu bilden bzw. es zu staerken. Fuer eine Beschreibung des Konzeptes WebOfTrust verweisen wir an dieser Stelle auf [https://de.wikipedia.org/wiki/Web_of_trust Wikipedia] :) | ||
Eine knappe Beschreibung des Themas und der Ablauf einer | Eine knappe Beschreibung des Themas und der Ablauf einer Keysigning Party findet sich in der Einfuehrung des [http://cryptnet.net/fdp/crypto/keysigning_party/en/keysigning_party.html KeySigningHowto]. | ||
== Einladung == | == Einladung == | ||
Jeder, der sich ueber Crypto unterhalten oder sogar Keys signieren will, ist eingeladen | Jeder, der sich ueber Crypto unterhalten oder sogar Keys signieren will, ist eingeladen. | ||
Fuer naehere Infos klicke auf die naechste KSP in der folgenden Liste. | Fuer naehere Infos klicke auf die naechste KSP in der folgenden Liste. | ||
Zeile 63: | Zeile 63: | ||
== Nuetzliche und interessante Links == | == Nuetzliche und interessante Links == | ||
* [http://www.cryptnet.net/fdp/crypto/gpg-party.html HOWTO | * [http://www.cryptnet.net/fdp/crypto/gpg-party.html HOWTO Keysigning Party] | ||
* [http://www.gnupg.org/ GnuPG] | * [http://www.gnupg.org/ GnuPG] | ||
* [http://www.uni-koeln.de/rrzk/sicherheit/pgp/winpt/ Fuer noch nicht entnazifizierte Windows User :>] | * [http://www.uni-koeln.de/rrzk/sicherheit/pgp/winpt/ Fuer noch nicht entnazifizierte Windows User :>] | ||
* [http://fs.informatik.uni-hamburg.de/ksp aktueller | * [http://fs.informatik.uni-hamburg.de/ksp aktueller Keysigning Party Server] |
Version vom 1. Januar 2012, 22:06 Uhr
Die Fachschaft veranstaltet im Rahmen des KBS der CryptoCampagne und, in der Regelm, der Weihnachtsfeier eine Keysigning Party. Hier findest du einige Informationen zu der Veranstaltung.
Motivation
Eine Keysigning Party dient dem Zweck, ein WebOfTrust zu bilden bzw. es zu staerken. Fuer eine Beschreibung des Konzeptes WebOfTrust verweisen wir an dieser Stelle auf Wikipedia :)
Eine knappe Beschreibung des Themas und der Ablauf einer Keysigning Party findet sich in der Einfuehrung des KeySigningHowto.
Einladung
Jeder, der sich ueber Crypto unterhalten oder sogar Keys signieren will, ist eingeladen.
Fuer naehere Infos klicke auf die naechste KSP in der folgenden Liste.
Keysigning Parties
- Key Signing Party-20120119 im KBS am 19.01.2012 (anstelle der Weihnachtsfeier 2011)
- Key Signing Party-20101217 ab 15h in R-031
- Key Signing Party-20091212 ab 15h in R-031
- Key Signing Party-20071214 ab 15h in R-031
- Key Signing Party-20061215 ab 15h in R-031
- Key Signing Party 20051216 ab 15h in R-031
HOWTO Key signieren
Eigtl. ist fast nichts leichter als das:
entweder mit caff (Diese Methode wird empfohlen, da sie zum einen sicherstellt, dass die eMail Adresse dem Schluesselbesitzer gehoert und zum anderen eventuelle unerwuenschtes Key-Hochladen ausbleibt):
$ caff <Key_ID>
oder manuell:
Den Key runterladen:
$ gpg --recv-keys <Key_ID>
Den Fingerprint des runtergeladenen Schluessels abgleichen:
$ gpg --fingerprint <Key_ID>
Den Key signieren :-)
$ gpg --sign-key <Key_ID>
Den Key exportieren und per Mail verschicken
$ gpg --export <Key_ID> > <Key_ID>.asc
Den empfangenen, signierten Key wieder hochladen:
$ gpg --send-key <Key_ID>
oder mit der grafischen Oberfläche vom Enigmail Addon für Thunderbird.
GPG vom Informatikum
gpg funktioniert am Informatikum leider nicht so gut, weil gpg versucht, über UDP mit den Keyservern zu kommunizieren. Das wird aber von den Firewalls unseres Rechenzentrums unterbunden, auch wenn man es per Tunnel über die rzdspc10 versucht. Lösung dieses Problems wäre
- Das RZ entschärft seine Firewall.
- Man kommuniziert über einen Tunnel von einer Maschine außerhalb des RZ, die UDP auf dem GPG-Port zulässt.
- Man findet einen Keyserver, der Kommunikation über ldap/http ermöglicht (hab ich auf die schnelle nicht gefunden).
- Es gibt einen Weg, gpg zur Kommunikation über TCP/IP zu bringen (dann bitte hier dokumentieren).