Key Signing Party-20061215

Aus Fachschaft_Informatik
Version vom 9. August 2011, 23:43 Uhr von T (Diskussion | Beiträge) (Änderungen von 87.222.212.85 (Beiträge) rückgängig gemacht und letzte Version von 7kraemer wiederhergestellt)
Zur Navigation springen Zur Suche springen

Diese Seite ist speziell fuer die 2006 stattfindende Keysigning Party gedacht. Hier kannst du dich ueber Teilnahme oder Termine informieren, sowie Fragen stellen.

Termin

Die Key Signing Party findet vor der Weihnachtsfeier-2006 als Teil der CryptoCampagne-2006 statt. Der genaue Termin ist

Freitag, der 15.12 um 15h in R-031

Teilnahme

Ok, um teilnehmen zu koennen, musst du deinen Key vorher einschicken. Nach Anmaildeschluss steht eine Liste fest, die du am besten selber ausdruckst und mitbringst. Es wird auch ausgedruckte isten vor Ort geben. Ausserdem musst du deine Keydaten dabei haben! Drucke dafuer deinen Daten deinen Keys - wie Fingerprint, Schluesselttyp, ... - aus und bringe die mit. Um zu erfahren, wie das geht, schaue weiter unten in die FAQ.

Schicke deinen Key an 4tmuelle@informatik.uni-hamburg.de mit dem Betreff: CryptoCampagne 2006 - Key ${KeyID} Um zu erfahren, wie du deinen Key versandfertig machst, schaue weiter unten in die FAQ

Note to Orga: Webinterface (und Standalone Client?) bauen, der Keys akzeptiert, eine Liste kompiliert|signiert.

Einsendeschluss ist Freitag, der 15.12 um 12:00 GMT +0100

Weiterhin ist es notwendig, dass du nicht nur beweisen kannst, dass der Schluessel korrekt ist, sondern auch, dass du wirklich die Person bist, die auf dem Schluessel steht. Dafuer musst du ein Ausweisdokument wie z.B. einen Perso, Reispass, Fuehrerschein mit bringen. Wichtig ist, dass andere keinen Zweifel sowohl an der Identitaet deines Schluessels als auch an deiner Person haben.

Ablauf

Grober Ablauf der Party ist wie folgt:

  • Jeder liesst nacheinander seinen Fingerprint vor allen Leuten vor
  • Alle ueberpruefen den vorgelesenen Key mit dem, der der in der Liste steht und macht einen ersten Haken falls die Fingerprints uebereinstimmen sollten
  • Nun werden die Namen, die auf der Liste stehen ueberprueft. Dazu ueberprueft jeder den Ausweis des anderen und macht einen zweiten Haken, falls diese Person einen ueberzeugen kann derjenige zu sein, der auf der Liste steht.
  • Liste einstecken, zu Hause auspacken und wenn es zu einem Eintrag zwei Haken auf eurem Zettel gibt, koennt ihr den Key mit dem euren signieren. Subkeys zu unterzeichnen, die pseudonyme (und keinen realname) enthalten, macht nur Sinn, wenn man wirklich der Meinung ist, dass sich die Person hinter dem Pseudonym verbirgt.
  • Bitte schickt die signierten Keys NICHT eigenstaendig an einen PGP-Keyserver sondern nur wieder an den Inhaber zurueck. Wer
 moechte, kann den signierten Key an den Inhaber verschluesseln. Dies stellt sicher, dass der Mailempfaenger auch tatsaechlich
 im Besitz des zugehoerigen Private-Keys ist.

caff - CA - Fire and Forget

Vorrausgesetzt, auf eurem System laeuft ein Mailserver, koennt ihr bequem caff verwenden:

caff -m 096aa456 45c87a60 0886dae8 32eedf2a d8bc6d40 a91d9db7 676fbd83 0718faef 0b9acd22 \
        e9a145c6 50614447 3adcd0ea 0339ae81 45711b95 686c6996 feaf5208 7233e64a 497f16dc \
        2574ab1b aa208d9e d3492a2a 72fa7c0d 96d798e4 0d1810e3 6cc9d0f0

Signierung durch die DFN-PCA

Auch dieses Jahr bekommen wir jemandem von der DFC-PCA :) Das ist gut, denn viele Leute trauen dem DFN eher als einem Peter Huth oder so. Damit du deinen Schluessel vom DFN signieren lassen kannst, mussst du ihn seperat einschicken

Um sich durch das DFN Signieren zu lassen, sollte vorher das Anmeldeformular (oder gleich hier) ausgefuellt, ausgedruckt und unterschrieben werden. Wer mehr als eine User-ID auf dem Schlüssel hat, trage die weiteren User-ID bitte per Hand auf dem Ausdruck nach. Fuer diese Signierung langt ein Fuehrerschein nicht! Es muss ein Perso oder Reisepass sein.

FAQ

Wie melde ich mich zu dieser KSP an?

Finde heraus, welcher Key dir gehoert und merke dir die Key ID (hier: 7CB64CEF):

$ gpg --list-secret-keys 
/home/muelli/.gnupg/secring.gpg
-------------------------------
sec   1024D/7CB64CEF 2005-02-03 [expires: 2007-07-23]
uid                  Muelli <Muelli@jabber.ccc.de>

Exportiere deinen Key in eine Datei:

 gpg --armor --export 7CB64CEF > key.asc

Schicke nun diese Datei an Muelli

Was mache ich, wenn der Webserver von dem DFN nur das sagt

 Die Länge der übergebenen Daten ist zu groß Es wurden 45510 Bytes übertragen, jedoch sind nur 32768 Bytes erlaubt.
Hui, du hast einen großen PublicKey. Du kannst deinen Key an keys@dfn-cert.de senden, anstatt ihn dort hochzuladen. Statt des Webfomulares solltest du dann die Teilnehmer-Erklärung im ASCII Format http://www.dfn-pca.de/certification/pgp/ca-user/g5/data/html/teilnehmer-erklaerung.txt herunterladen, diese in einem Text-Editor deiner Wahl ausfüllen, ausdrucken, unterschreiben und zur Party mitbringen.

Hier koennte deine Frage stehen!!