CAcert und PGP-Keysigning-Party

Wann:
28. Februar 2015 um 16:00 – 16:45 Europe/Berlin Zeitzone
2015-02-28T16:00:00+01:00
2015-02-28T16:45:00+01:00
Kontakt:
Michael Kohlert, Helmut Schweinzer

Nach einer kurzen Einführung über CAcert von Micha gehen wir zur CAcert-Assurance bzw. zur PGP-Keysigning-Party über.
Wer vorab mehr über Zertifikate und Schlüssel wissen möchte schaut am Besten mal kurz bei Wikipedia nach CAcert oder GPG nach.

Vorbereitung

CAcert

Für CAcert werden zwei Ausweise benötigt (z.B. Personalausweis und Führerschein). Am Besten legt man vorab einen Account bei CAcert.org an
und bringt ein paar ausgefüllte CAP-Formulare mit.

PGP-Keysigning-Party

Um beim Keysigning teilzunehmen braucht man einen vorher erstellten PGP-Schlüssel. Entweder man hat schon einen oder man erzeugt sich einen mit
gpg --gen-key.   Hinweise dazu findet man im GPG-HOWTO.

Zur Anmeldung zum Keysigning genügt das Versenden des/der Schlüssel in einer signierten Email bis Mittwoch, 25.02.15, 21.00 Uhr an folgende Emailadresse: ksp(at)ki-aikido.de.
Dazu kann man den Key wie folgt exportieren:

gpg --armor --export KEYID > KEYID.asc

Alle Teilnehmer erhalten am Donnerstag, 26.02.15 die Teilnehmer-Liste (ksp-elite7.txt) per E-Mail. Bitte überprüft den Fingerprint eures eigenen Schlüssels. Berechnet anschließend die Checksummen der Teilnehmer-Liste:

gpg --print-md ripemd160 ksp-elite7.txt
gpg --print-md sha256 ksp-elite7.txt

Druckt die Liste dann aus, tragt die Checksummen ein und bringt sie zur Keysigning-Party mit.

Wer die Anmeldung versäumt hat, kann trotzdem teilnehmen. Dazu bitte ein paar „Schlüsselstreifen“ ausdrucken mit der Ausgabe von

gpg --fingerprint KEYID

Wie bei CAcert benötigt ihr beim Keysigning auch gültige Ausweisdokumente.

Während der Keysigning-Party wird nur die Identität der Schlüsselbesitzer geprüft und mit den Schlüsseln in der Teilnehmerliste verglichen.

Das eigentliche Signieren der überprüften Schlüssel passiert dann zu Hause am eigenen Rechner. Mit GPG geht das mit dem Kommando gpg --sign-key KEYID oder über gpg --edit-key KEYID. Ein Tool mit dem man sich das Signieren erleichtern kann ist CAFF aus dem Debian-package signing-party.

Weitere Informationen findet man noch im Keysigning Party HOWTO.

 

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.