GPN4:Keysigning: Unterschied zwischen den Versionen

aus dem Wiki des Entropia e.V., CCC Karlsruhe
Keine Bearbeitungszusammenfassung
 
(26 dazwischenliegende Versionen von 5 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
[[Kategorie:GPN]]
{{GPN4:Vorbereitung}}
== '''GPG/PGP Keysigning-Party auf der GPN4''' ==


== Wichtiges Update ==
Aus gesundheitlichen Gründen kann der Koordinator nicht auf der GPN erscheinen. Tut mir leid Jungs! Die Teilnehmerliste ging per E-Mail an die Teilnehmer raus, ihr könnt das eigentlich auch ohne mich durchziehn, es sind ja nur 5 Interessierte (falls ihr keinen Zugriff auf eure Mail habt, ich versuch im GPN-Chan im IRC zu sein)
Einfach auf der Liste ein Kreuzchen machen, wenn die Schlüsseldateils korrekt sind, und ein zweites Kreuzchen, wenn die Identifikation erfolgt ist. Alle Schlüssel mit 2 Kreuzchen könnt ihr dann (zuhaus) signen und auf den Keyserver hochladen.


* '''Was'''
=== Update ===
Auf der GPN Programmiernacht wird eine GPG/PGP Keysigning-Party stattfinden.
Das Ziel einer Keysigning-Party ist das Treffen von Nutzern des GPG-Systems, um
ihre Schlüssel gegenseitig zu signieren und so das Web-of-Trust auszudehnen.


Hier die finale Liste:


* '''Wann/Wo'''
{| border="1" cellspacing="0" cellpadding="5" style="border-collapse:collapse;"
Vorraussichtlich am 21. 5. 2005 auf der GPN4.
! Schlüssel-ID
Genauer Ort/Raum und Zeitpunkt werden hier veröffentlicht.
! Besitzer
! Schlüssel-Fingerprint
! Größe
! Typ
! Check Key-Infos
! check ID
|-
| 0x3E47F406
| Johannes Schriewer
| 5A81 FD45 174E 6DB3 E9C1 9C2D 5DEB F3A6 3E47 F406
| 1024/1024
| DSA/ELG
| [ ]
| [ ]
|-
| 0xB8BEA8B7
| Thorsten Bonck
| C0D1 EEA8 59E5 8560 6E0C A23D FAC2 B674 B8BE A8B7
| 1024/4096
| DSA/ELG
| [ ]
| [ ]
|-
| 0xC8F569A8
| Urs Ganse
| 77C4 4E16 59A7 7FA8 8189 5E73 2F74 2977 C8F5 69A8
| 1024
| DSA
| [ ]
| [ ]
|-
| 0xE98A9C37
| Daniel Jackel
| 4DB0 C907 9CD6 F1D3 5EC6 BC4B C35B F409 E98A 9C37
| 1024/2048
| DSA/ELG
| [ ]
| [ ]
|-
| 0xB7CD2939
| Stefan Merten
| 8258 693A 96A8 F79E 0E3E 2F23 70A4 8FDB
| 1024
| RSA
| [ ]
| [ ]
|-
| 0x3707E37F
| Stephan Grimm
| 0653 4AC2 6439 6CE2 1B4F AEDC D9B7 47F5 3707 E37F
| 1024
| DSA
| [ ]
| [ ]
|-
| 0x22F72AFD
| Florian Mickler
| 1BFC 5AC3 7B88 708E A9DD 1389 3E3A 8293 22F7 2AFD
| 1024
|
| [ ]
| [ ]
|-
| 0xAD6AB7A3
| Daniel Wacker
| A247 100A DC33 74E6 04DF A0E6 CB1F 806C AD6A B7A3
| 1024/2048
| DSA/ELG
| [ ]
| [ ]
|-
| 0xFC8F0E07
| [[Benutzer:Freak|Sebastian Raible]]
| 04BA 99CA A82A B478 CBFA 1638 09DC B37A FC8F 0E07
| 1024
| DSA
| [ ]
| [ ]
|-
| 0xD4E86DDE
| Daniel Hepper
| 0A5A 37AF D960 8F67 2DB1 A781 29C8 8997 D4E8 6DDE
| 1024
| DSA
| [ ]
| [ ]
|-
| 0xA9F85A52
| Alain Totouom
| DA18 0DF2 FBD2 5F67 0656 45D2 E3A2 7531 A9F8 5A52
| 1024
| DSA
| [ ]
| [ ]
|}


Bitte die gesigneten Keys auf wwwkeys.de.pgp.net exportieren oder den Schlüsselinhabern per eMail zusenden.


* '''Wie'''
== Was? ==
vor der GPN4:
Auf der GPN Programmiernacht wird eine GPG/PGP Keysigning-Party stattfinden.
Das Ziel einer Keysigning-Party ist das Treffen von Nutzern des GPG-Systems, um
ihre Schlüssel gegenseitig zu signieren und so das Web-of-Trust auszudehnen.


1) ein Schlüsselpaar generieren


2) den öffentlichen Schlüssel auf einen Keyserver hochladen (optional - falls darauf verzichtet wird, bitte bei Schritt 3 darauf hinweisen)
== Wann/Wo? ==
Am Samstag den 21.05.2005 auf der GPN.
ca 19:30 in Raum Befunge
(Uhrzeit wird wohl aufgrund eines parallel laufenden Vortrages (Dope & Mate) geringfügig verschoben)


3) Schlüssel-ID an "danieljackel(at)gmx.de" schicken
== Wie? ==
'''vor der GPN4:'''


* ein Schlüsselpaar generieren


auf der GPN:
* den öffentlichen Schlüssel auf einen Keyserver hochladen (optional - falls darauf verzichtet wird, bitte in der E-Mail die Schlüsseldetails mitsenden)


4) jeder erhält eine Liste mit den Fingerprints der Teilnehmer
* Schlüssel-ID an "danieljackel(at)gmx.de" schicken


5) jeder überprüft die Richtigkeit seines Fingerprints auf dem Ausdruck - die anderen Teilnehmer überprüfen, ob ihre Liste die korrekten  Einträge enthält.


6) Abgleich zwischen Schlüsseldaten und Identifikation des Teilnehmers
'''auf der GPN:'''


* jeder erhält eine Liste mit den Fingerprints der Teilnehmer


nach der GPN:
* jeder überprüft die Richtigkeit seines Fingerprints auf dem Ausdruck - die anderen Teilnehmer überprüfen, ob ihre Liste die korrekten  Einträge enthält.


7) lade die GPG-Keys, deren Fingerprints du auf der GPN4 erhalten hast, von einem Keyserver herunter
* Abgleich zwischen Schlüsseldaten und Identifikation des Teilnehmers


8) signiere die Schlüssel und lade sie wieder auf den Keyserver hoch


'''nach der GPN:'''


Auf die GPN4 mitzubringen:
* lade die GPG-Keys, deren Fingerprints du auf der GPN4 erhalten hast, von einem Keyserver herunter


- sich selbst ;>
* signiere die Schlüssel und lade sie wieder auf den Keyserver hoch


- amtlicher Lichtbildausweis (Führerschein oder Reisepass)


- Informationen über seinen eigenen Key (Schlüssel-ID, Schlüssel-Typ, Hex-Fingerprint und Schlüsselgröße)
'''Auf die GPN4 mitzubringen:'''


- einen Stift
* sich selbst ;>


* amtlicher Lichtbildausweis (Führerschein oder Reisepass)


* Informationen über seinen eigenen Key (Schlüssel-ID, Schlüssel-Typ, Hex-Fingerprint und Schlüsselgröße)


weiterführende Info gibts im Keysigning-Party [http://alfie.ist.org/projects/gpg-party/gpg-party.de.html Howto]
* einen Stift








----


'''todo'''


evtl. wär noch ein zweiter Helfer mit mehr  GPG-Erfahrung ganz praktisch.
Ich (= Dr_Jekyll) hab nur grundlegende Kenntnisse, da ich GPG im Alltag
(leider) nicht nutze (Mangel an GPG-Nutzern in meinem Umfeld).


mgr hat mir die Einladung zur Keysigning-Party der european lisper conference
weiterführende Info gibts im Keysigning-Party [http://alfie.ist.org/projects/gpg-party/gpg-party.de.html Howto]
als Grundlage zu dieser hier gegeben, da werden als zusätzlichr Schritt noch
[[Kategorie:GPN]]
verschlüsselte E-Mails ausgetauscht, um sicherzustellen, dass derjenige auch
[[Kategorie:GPN4]]
über den jeweiligen Key und seine E-Mail Adresse kommuniziert.  
Rein sicherheitstechnisch is das aber unnötig, oder? Der einzige Vorteil is ja,
dass man keine Keys signet, deren zugeordnete E-Mail Adresse ungenutzt ist, bzw.
deren Besitzer seine Passphrase vergessen hat.

Aktuelle Version vom 19. April 2006, 21:41 Uhr

Qsicon Ueberarbeiten.png Diese Seite diente der Vorbereitung der GPN4 und dient heute nur noch der Dokumentation.



Wichtiges Update

Aus gesundheitlichen Gründen kann der Koordinator nicht auf der GPN erscheinen. Tut mir leid Jungs! Die Teilnehmerliste ging per E-Mail an die Teilnehmer raus, ihr könnt das eigentlich auch ohne mich durchziehn, es sind ja nur 5 Interessierte (falls ihr keinen Zugriff auf eure Mail habt, ich versuch im GPN-Chan im IRC zu sein) Einfach auf der Liste ein Kreuzchen machen, wenn die Schlüsseldateils korrekt sind, und ein zweites Kreuzchen, wenn die Identifikation erfolgt ist. Alle Schlüssel mit 2 Kreuzchen könnt ihr dann (zuhaus) signen und auf den Keyserver hochladen.

Update

Hier die finale Liste:

Schlüssel-ID Besitzer Schlüssel-Fingerprint Größe Typ Check Key-Infos check ID
0x3E47F406 Johannes Schriewer 5A81 FD45 174E 6DB3 E9C1 9C2D 5DEB F3A6 3E47 F406 1024/1024 DSA/ELG [ ] [ ]
0xB8BEA8B7 Thorsten Bonck C0D1 EEA8 59E5 8560 6E0C A23D FAC2 B674 B8BE A8B7 1024/4096 DSA/ELG [ ] [ ]
0xC8F569A8 Urs Ganse 77C4 4E16 59A7 7FA8 8189 5E73 2F74 2977 C8F5 69A8 1024 DSA [ ] [ ]
0xE98A9C37 Daniel Jackel 4DB0 C907 9CD6 F1D3 5EC6 BC4B C35B F409 E98A 9C37 1024/2048 DSA/ELG [ ] [ ]
0xB7CD2939 Stefan Merten 8258 693A 96A8 F79E 0E3E 2F23 70A4 8FDB 1024 RSA [ ] [ ]
0x3707E37F Stephan Grimm 0653 4AC2 6439 6CE2 1B4F AEDC D9B7 47F5 3707 E37F 1024 DSA [ ] [ ]
0x22F72AFD Florian Mickler 1BFC 5AC3 7B88 708E A9DD 1389 3E3A 8293 22F7 2AFD 1024 [ ] [ ]
0xAD6AB7A3 Daniel Wacker A247 100A DC33 74E6 04DF A0E6 CB1F 806C AD6A B7A3 1024/2048 DSA/ELG [ ] [ ]
0xFC8F0E07 Sebastian Raible 04BA 99CA A82A B478 CBFA 1638 09DC B37A FC8F 0E07 1024 DSA [ ] [ ]
0xD4E86DDE Daniel Hepper 0A5A 37AF D960 8F67 2DB1 A781 29C8 8997 D4E8 6DDE 1024 DSA [ ] [ ]
0xA9F85A52 Alain Totouom DA18 0DF2 FBD2 5F67 0656 45D2 E3A2 7531 A9F8 5A52 1024 DSA [ ] [ ]

Bitte die gesigneten Keys auf wwwkeys.de.pgp.net exportieren oder den Schlüsselinhabern per eMail zusenden.

Was?

Auf der GPN Programmiernacht wird eine GPG/PGP Keysigning-Party stattfinden. Das Ziel einer Keysigning-Party ist das Treffen von Nutzern des GPG-Systems, um ihre Schlüssel gegenseitig zu signieren und so das Web-of-Trust auszudehnen.


Wann/Wo?

Am Samstag den 21.05.2005 auf der GPN. ca 19:30 in Raum Befunge (Uhrzeit wird wohl aufgrund eines parallel laufenden Vortrages (Dope & Mate) geringfügig verschoben)

Wie?

vor der GPN4:

  • ein Schlüsselpaar generieren
  • den öffentlichen Schlüssel auf einen Keyserver hochladen (optional - falls darauf verzichtet wird, bitte in der E-Mail die Schlüsseldetails mitsenden)
  • Schlüssel-ID an "danieljackel(at)gmx.de" schicken


auf der GPN:

  • jeder erhält eine Liste mit den Fingerprints der Teilnehmer
  • jeder überprüft die Richtigkeit seines Fingerprints auf dem Ausdruck - die anderen Teilnehmer überprüfen, ob ihre Liste die korrekten Einträge enthält.
  • Abgleich zwischen Schlüsseldaten und Identifikation des Teilnehmers


nach der GPN:

  • lade die GPG-Keys, deren Fingerprints du auf der GPN4 erhalten hast, von einem Keyserver herunter
  • signiere die Schlüssel und lade sie wieder auf den Keyserver hoch


Auf die GPN4 mitzubringen:

  • sich selbst ;>
  • amtlicher Lichtbildausweis (Führerschein oder Reisepass)
  • Informationen über seinen eigenen Key (Schlüssel-ID, Schlüssel-Typ, Hex-Fingerprint und Schlüsselgröße)
  • einen Stift




weiterführende Info gibts im Keysigning-Party Howto