PGP-Keysigning-Party und CAcert

Kalender
Wann:
30. April 2016 um 17:00 – 18:00 Europe/Berlin Zeitzone
2016-04-30T17:00:00+02:00
2016-04-30T18:00:00+02:00
Kontakt:
Helmut Schweinzer
E-Mail
ELT 2016 Nebenraum

PGP-Keysigning-Party

Bei der Keysigning-Party werden gegenseitig die Daten unserer PGP-Keys abgeglichen und danach (am Besten zu Hause) signiert. Dadurch stärken wir das Web-of-Trust anhand dessen man besser beurteilen kann, ob man den richtigen PGP-Key von einer anderen Person hat.

Vorbereitung

Um beim Keysigning teilzunehmen braucht man einen vorher erstellten PGP-Schlüssel. Entweder man hat schon einen oder man erzeugt sich einen mit
gpg --gen-key.   Hinweise dazu findet man im GPG-HOWTO.

Zur Anmeldung zum Keysigning genügt das Versenden des/der Schlüssel in einer signierten Email bis Donnerstag, 28.04.16, 21.00 Uhr an folgende Emailadresse: ksp(at)erlug.de.
Dazu kann man den Key wie folgt exportieren:

gpg --armor --export KEYID > KEYID.asc

Alle Teilnehmer erhalten am Freitag, 29.04.16 die Teilnehmer-Liste (ksp-elite8.txt) per E-Mail. Bitte überprüft den Fingerprint eures eigenen Schlüssels. Berechnet anschließend die Checksummen der Teilnehmer-Liste:

gpg --print-md ripemd160 ksp-elite8.txt
gpg --print-md sha256 ksp-elite8.txt

Druckt die Liste dann aus, tragt die Checksummen ein und bringt sie zur Keysigning-Party mit.

Wer die Anmeldung versäumt hat, kann trotzdem teilnehmen. Dazu bitte ein paar „Schlüsselstreifen“ ausdrucken mit der Ausgabe von

gpg --fingerprint KEYID

Zur Keysigning-Party treffen wir uns um 17 Uhr.

Jeder benötigt gültige Ausweisdokumente. Während der Keysigning-Party wird nur die Identität der Schlüsselbesitzer geprüft und mit den Schlüsseln in der Teilnehmerliste verglichen.

Das eigentliche Signieren der überprüften Schlüssel passiert dann zu Hause am eigenen Rechner. Mit GPG geht das mit dem Kommando gpg --sign-key KEYID oder über gpg --edit-key KEYID. Ein Tool mit dem man sich das Signieren erleichtern kann ist CAFF aus dem Debian-package signing-party.

Weitere Informationen findet man noch im Keysigning Party HOWTO.

CAcert

Für CAcert werden zwei Ausweise benötigt (z.B. Personalausweis und Führerschein). Am Besten legt man vorab einen Account bei CAcert.org an und bringt ein paar ausgefüllte CAP-Formulare mit.

CAcert-Assurances können den ganzen Tag über stattfinden. Sprecht einfach jemanden vom Orga-Team an, wer Assurer ist.

 

Wer vorab mehr über Zertifikate und Schlüssel wissen möchte schaut am Besten mal kurz bei Wikipedia nach CAcert oder GPG nach. Interessant ist sicher auch ein Blick in die Folien von Michas CAcert-Vortrag von 2015.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.