Key Signing Party-20101217

Aus Fachschaft_Informatik
Zur Navigation springen Zur Suche springen
Die druckbare Version wird nicht mehr unterstützt und kann Darstellungsfehler aufweisen. Bitte aktualisiere deine Browser-Lesezeichen und verwende stattdessen die Standard-Druckfunktion des Browsers.

Diese Seite ist speziell fuer die 2010 stattfindende Keysigning Party gedacht. Hier kannst du dich ueber Teilnahme oder Termine informieren, sowie Fragen stellen.

Termin

Die Key Signing Party findet vor der Weihnachtsfeier-2010 als Teil der CryptoCampagne-2010 statt. Der genaue Termin ist

Freitag, der 17.12 um 15h in R-031

Das Gelände des Fachbereich Informatik liegt in der

Vogt-Kölln-Straße 30, 22527 Hamburg

Teilnahme

Ok, um teilnehmen zu koennen, musst du deinen Key vorher einschicken. Nach Anmaildeschluss steht eine Liste fest, die du am besten selber ausdruckst und mitbringst. Es wird auch ausgedruckte Listen vor Ort geben. Ausserdem musst du deine Keydaten dabei haben! Drucke dafuer deinen Daten deinen Keys - wie Fingerprint, Schluesselttyp, ... - aus und bringe die mit. Um zu erfahren, wie das geht, schaue weiter unten in die FAQ.

Schicke deinen Key an 4stuebs@informatik.uni-hamburg.de mit dem Betreff: CryptoCampagne 2010 - Key $KeyID oder poste ihn einfach hier: http://fs.informatik.uni-hamburg.de/ksp/

Um zu erfahren, wie du deinen Key versandfertig machst, schaue weiter unten in die FAQ

Note to Orga: Webinterface (und Standalone Client?) bauen, der Keys akzeptiert, eine Liste kompiliert|signiert.

Einsendeschluss ist Freitag, der 17.12 um 12:00 GMT +0100

Weiterhin ist es notwendig, dass du nicht nur beweisen kannst, dass der Schluessel korrekt ist, sondern auch, dass du wirklich die Person bist, die auf dem Schluessel steht. Dafuer musst du ein Ausweisdokument wie z.B. einen Perso, Reispass, Fuehrerschein mit bringen. Wichtig ist, dass andere keinen Zweifel sowohl an der Identitaet deines Schluessels als auch an deiner Person haben.

Ablauf

Grober Ablauf der Party ist wie folgt:

  • Jeder liest nacheinander seinen Fingerprint vor allen Leuten vor
  • Alle ueberpruefen den vorgelesenen Key mit dem, der in der Liste steht und macht einen ersten Haken falls die Fingerprints uebereinstimmen sollten
  • Nun werden die Namen, die auf der Liste stehen ueberprueft. Dazu ueberprueft jeder den Ausweis des anderen und macht einen zweiten Haken, falls diese Person einen ueberzeugen kann derjenige zu sein, der auf der Liste steht.
  • Liste einstecken, zu Hause auspacken und wenn es zu einem Eintrag zwei Haken auf eurem Zettel gibt, koennt ihr den Key mit dem euren signieren. Subkeys zu unterzeichnen, die pseudonyme (und keinen realname) enthalten, macht nur Sinn, wenn man wirklich der Meinung ist, dass sich die Person hinter dem Pseudonym verbirgt.
  • Bitte schickt die signierten Keys NICHT eigenstaendig an einen PGP-Keyserver sondern nur wieder an den Inhaber zurueck. Wer moechte, kann den signierten Key an den Inhaber verschluesseln. Dies stellt sicher, dass der Mailempfaenger auch tatsaechlich im Besitz des zugehoerigen Private-Keys ist.

caff - CA - Fire and Forget

Vorrausgesetzt, auf eurem System laeuft ein Mailserver, koennt ihr bequem caff verwenden: Dieses Beispiel ist von 2007 und wird nach der Party durch die aktuellen Schlüssel ersetzt!

caff -m 096aa456 45c87a60 0886dae8 32eedf2a d8bc6d40 a91d9db7 676fbd83 0718faef 0b9acd22 \
        e9a145c6 50614447 3adcd0ea 0339ae81 45711b95 686c6996 feaf5208 7233e64a 497f16dc \
        2574ab1b aa208d9e d3492a2a 72fa7c0d 96d798e4 0d1810e3 44af2ca9
Die IDs 096aa456, ca9d7f20 und b6d488a8 waren nicht anwesend und haben nicht an der Keysigning-Party teilgenommen.
Wer caff benutzt sollte vorher mit seinem Zettel vom Keysigning die Key-IDs vergleichen. Eine Public-Key ID setzt sich aus
den letzten 8 Zeichen des Fingerprints zusammen.

Signierung durch die DFN-PCA

Im diesem Jahr wird es wohl keine Signierung durch die DFC-PCA geben, weil sich keiner drum gekuemmert hat :P

Wenn du Tagesfreizeit hast, kannst du ja mal auf http://www.pca.dfn.de/certify/pgp/ schauen, ob du jemanden organisiert bekommst.

FAQ

Wie melde ich mich zu dieser KSP an?

Finde heraus, welcher Key dir gehoert und merke dir die Key ID (hier: 7CB64CEF):

$ gpg --list-secret-keys 
/home/muelli/.gnupg/secring.gpg
-------------------------------
sec   1024D/7CB64CEF 2005-02-03 [expires: 2007-07-23]
uid                  Muelli <Muelli@jabber.ccc.de>

Exportiere deinen Key in eine Datei:

 gpg --armor --export 7CB64CEF > key.asc

Schicke nun diese Datei an Marius


Wie erstelle ich einen Fingerprint

$ gpg --fingerprint deinekeyid

oder, wenn das nicht funktioniert

$ gpg --fingerprint

und entsprechend deine ID mit Fingerprint in der Liste suchen.