PGP Keysigning-Party

Wann:
6. Mai 2017 um 15:45 – 16:05 Europe/Berlin Zeitzone
2017-05-06T15:45:00+02:00
2017-05-06T16:05:00+02:00
Wo:
EDV 2
Friedrichstraße 17
91054 Erlangen
Deutschland
Preis:
Kostenlos
Kontakt:
Helmut Schweinzer, Erlug e.V.

Koordinator: Helmut Schweinzer

Wer Emails z.B. mit GnuPG verschlüsseln oder signierte Emails überprüfen will, braucht dazu den PGP-Schlüssel des Empfängers. Auf der Keysigning-Party wollen wir das Web-of-Trust erweitern, das Netz des Vertrauens, das man verwenden kann, um zu überprüfen, ob ein Schlüssel wirklich dem Empfänger gehört.

Dauer ca. 15-20 Min.

PGP-Keysigning-Party

Bei der Keysigning-Party werden gegenseitig die Daten unserer PGP-Keys abgeglichen und danach (am Besten zu Hause) signiert. Dadurch stärken wir das Web-of-Trust anhand dessen man besser beurteilen kann, ob man den richtigen PGP-Key von einer anderen Person hat.

Vorbereitung

Um beim Keysigning teilzunehmen braucht man einen vorher erstellten PGP-Schlüssel. Entweder man hat schon einen oder man erzeugt sich einen mit
gpg --gen-key. Hinweise dazu findet man im GPG-HOWTO.

Für den eigenen Schlüssel erstellt man sich dann ein paar „Schlüsselstreifen“ zum Ausdrucken mit der Ausgabe von

gpg --fingerprint KEYID

Zur Keysigning-Party treffen wir uns um 15:45 Uhr.

Jeder benötigt gültige Ausweisdokumente. Während der Keysigning-Party wird nur die Identität der Schlüsselbesitzer geprüft und mit den Daten auf dessen Schlüsselstreifen verglichen.

Das eigentliche Signieren der überprüften Schlüssel passiert dann zu Hause am eigenen Rechner. Mit GPG geht das mit dem Kommando gpg --sign-key KEYID oder über gpg --edit-key KEYID. Ein Tool mit dem man sich das Signieren erleichtern kann ist CAFF aus dem Debian-Package signing-party.

Weitere Informationen findet man noch im Keysigning Party HOWTO.

CAcert

Bei Bedarf können auch CAcert-Assurances durchgeführt werden. Dafür werden zwei Ausweise benötigt (z.B. Personalausweis und Führerschein). Am Besten legt man vorab einen Account bei CAcert.org an und bringt ein paar ausgefüllte CAP-Formulare mit.

CAcert-Assurances können auch den ganzen Tag über stattfinden. Sprecht einfach jemanden vom Orga-Team an, wer Assurer ist.

Wer vorab mehr über Zertifikate und Schlüssel wissen möchte schaut am Besten mal kurz bei Wikipedia nach CAcert oder GPG nach.