Key Signing Party-20071214
Diese Seite ist speziell fuer die 2007 stattfindende Keysigning Party gedacht. Hier kannst du dich ueber Teilnahme oder Termine informieren, sowie Fragen stellen.
Termin
Die Key Signing Party findet vor der Weihnachtsfeier-2007 als Teil der CryptoCampagne-2007 statt. Der genaue Termin ist
Das Gelände des Fachbereich Informatik liegt in der
Teilnahme
Ok, um teilnehmen zu koennen, musst du deinen Key vorher einschicken. Nach Anmaildeschluss steht eine Liste fest, die du am besten selber ausdruckst und mitbringst. Es wird auch ausgedruckte Listen vor Ort geben. Ausserdem musst du deine Keydaten dabei haben! Drucke dafuer deinen Daten deinen Keys - wie Fingerprint, Schluesselttyp, ... - aus und bringe die mit. Um zu erfahren, wie das geht, schaue weiter unten in die FAQ.
Schicke deinen Key an 4tmuelle@informatik.uni-hamburg.de mit dem Betreff: CryptoCampagne 2007 - Key $KeyID Um zu erfahren, wie du deinen Key versandfertig machst, schaue weiter unten in die FAQ
Note to Orga: Webinterface (und Standalone Client?) bauen, der Keys akzeptiert, eine Liste kompiliert|signiert.
Einsendeschluss ist Freitag, der 14.12 um 12:00 GMT +0100
Weiterhin ist es notwendig, dass du nicht nur beweisen kannst, dass der Schluessel korrekt ist, sondern auch, dass du wirklich die Person bist, die auf dem Schluessel steht. Dafuer musst du ein Ausweisdokument wie z.B. einen Perso, Reispass, Fuehrerschein mit bringen. Wichtig ist, dass andere keinen Zweifel sowohl an der Identitaet deines Schluessels als auch an deiner Person haben.
Ablauf
Grober Ablauf der Party ist wie folgt:
- Jeder liest nacheinander seinen Fingerprint vor allen Leuten vor
- Alle ueberpruefen den vorgelesenen Key mit dem, der in der Liste steht und macht einen ersten Haken falls die Fingerprints uebereinstimmen sollten
- Nun werden die Namen, die auf der Liste stehen ueberprueft. Dazu ueberprueft jeder den Ausweis des anderen und macht einen zweiten Haken, falls diese Person einen ueberzeugen kann derjenige zu sein, der auf der Liste steht.
- Liste einstecken, zu Hause auspacken und wenn es zu einem Eintrag zwei Haken auf eurem Zettel gibt, koennt ihr den Key mit dem euren signieren. Subkeys zu unterzeichnen, die pseudonyme (und keinen realname) enthalten, macht nur Sinn, wenn man wirklich der Meinung ist, dass sich die Person hinter dem Pseudonym verbirgt.
- Bitte schickt die signierten Keys NICHT eigenstaendig an einen PGP-Keyserver sondern nur wieder an den Inhaber zurueck. Wer moechte, kann den signierten Key an den Inhaber verschluesseln. Dies stellt sicher, dass der Mailempfaenger auch tatsaechlich im Besitz des zugehoerigen Private-Keys ist.
caff - CA - Fire and Forget
Vorrausgesetzt, auf eurem System laeuft ein Mailserver, koennt ihr bequem caff verwenden:
caff -m 096aa456 45c87a60 0886dae8 32eedf2a d8bc6d40 a91d9db7 676fbd83 0718faef 0b9acd22 \ e9a145c6 50614447 3adcd0ea 0339ae81 45711b95 686c6996 feaf5208 7233e64a 497f16dc \ 2574ab1b aa208d9e d3492a2a 72fa7c0d 96d798e4 0d1810e3 44af2ca9
Die IDs 096aa456, ca9d7f20 und b6d488a8 waren nicht anwesend und haben nicht an der Keysigning-Party teilgenommen. Wer caff benutzt sollte vorher mit seinem Zettel vom Keysigning die Key-IDs vergleichen. Eine Public-Key ID setzt sich aus den letzten 8 Zeichen des Fingerprints zusammen.
Signierung durch die DFN-PCA
Im diesem Jahr wird es wohl keine Signierung durch die DFC-PCA geben, weil sich keiner drum gekuemmert hat :P
Wenn du Tagesfreizeit hast, kannst du ja mal auf http://www.pca.dfn.de/certify/pgp/ schauen, ob du jemanden organisiert bekommst.
FAQ
Wie melde ich mich zu dieser KSP an?
Finde heraus, welcher Key dir gehoert und merke dir die Key ID (hier: 7CB64CEF):
$ gpg --list-secret-keys /home/muelli/.gnupg/secring.gpg ------------------------------- sec 1024D/7CB64CEF 2005-02-03 [expires: 2007-07-23] uid Muelli <Muelli@jabber.ccc.de>
Exportiere deinen Key in eine Datei:
gpg --armor --export 7CB64CEF > key.asc
Schicke nun diese Datei an Muelli