GPN4:Keysigning: Unterschied zwischen den Versionen

aus dem Wiki des Entropia e.V., CCC Karlsruhe
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 58: Zeile 58:
weiterführende Info gibts im Keysigning-Party [http://alfie.ist.org/projects/gpg-party/gpg-party.de.html Howto]
weiterführende Info gibts im Keysigning-Party [http://alfie.ist.org/projects/gpg-party/gpg-party.de.html Howto]
[[Kategorie:GPN]]
[[Kategorie:GPN]]
== offene Fragen ==
evtl. wär noch ein zweiter Helfer mit mehr  GPG-Erfahrung ganz praktisch.
Ich (= Dr_Jekyll) hab nur grundlegende Kenntnisse, da ich GPG im Alltag
(leider) nicht nutze (Mangel an GPG-Nutzern in meinem Umfeld).
mgr hat mir die Einladung zur Keysigning-Party der european lisper conference
als Grundlage zu dieser hier gegeben, da werden als zusätzlichr Schritt noch
verschlüsselte E-Mails ausgetauscht, um sicherzustellen, dass derjenige auch
über den jeweiligen Key und seine E-Mail Adresse kommuniziert.
Rein sicherheitstechnisch is das aber unnötig, oder? Der einzige Vorteil is ja,
dass man keine Keys signet, deren zugeordnete E-Mail Adresse ungenutzt ist, bzw.
deren Besitzer seine Passphrase vergessen hat.

Version vom 21. Mai 2005, 12:51 Uhr

Wichtiges Update

Aus gesundheitlichen Gründen kann der Koordinator nicht auf der GPN erscheinen. Tut mir leid Jungs! Die Teilnehmerliste ging per E-Mail an die Teilnehmer raus, ihr könnt das eigentlich auch ohne mich durchziehn, es sind ja nur 5 Interessierte. Einfach auf der Liste ein Kreuzchen machen, wenn die Schlüsseldateils korrekt sind, und ein zweites Kreuzchen, wenn die Identifikation erfolgt ist. Alle Schlüssel mit 2 Kreuzchen könnt ihr dann (zuhaus) signen und auf den Keyserver hochladen.

Was?

Auf der GPN Programmiernacht wird eine GPG/PGP Keysigning-Party stattfinden. Das Ziel einer Keysigning-Party ist das Treffen von Nutzern des GPG-Systems, um ihre Schlüssel gegenseitig zu signieren und so das Web-of-Trust auszudehnen.


Wann/Wo?

Am Samstag den 21.05.2005 auf der GPN. ca 19:30 in Raum Befunge (Uhrzeit wird wohl aufgrund eines parallel laufenden Vortrages (Dope & Mate) geringfügig verschoben)

Wie?

vor der GPN4:

  • ein Schlüsselpaar generieren
  • den öffentlichen Schlüssel auf einen Keyserver hochladen (optional - falls darauf verzichtet wird, bitte in der E-Mail die Schlüsseldetails mitsenden)
  • Schlüssel-ID an "danieljackel(at)gmx.de" schicken


auf der GPN:

  • jeder erhält eine Liste mit den Fingerprints der Teilnehmer
  • jeder überprüft die Richtigkeit seines Fingerprints auf dem Ausdruck - die anderen Teilnehmer überprüfen, ob ihre Liste die korrekten Einträge enthält.
  • Abgleich zwischen Schlüsseldaten und Identifikation des Teilnehmers


nach der GPN:

  • lade die GPG-Keys, deren Fingerprints du auf der GPN4 erhalten hast, von einem Keyserver herunter
  • signiere die Schlüssel und lade sie wieder auf den Keyserver hoch


Auf die GPN4 mitzubringen:

  • sich selbst ;>
  • amtlicher Lichtbildausweis (Führerschein oder Reisepass)
  • Informationen über seinen eigenen Key (Schlüssel-ID, Schlüssel-Typ, Hex-Fingerprint und Schlüsselgröße)
  • einen Stift




weiterführende Info gibts im Keysigning-Party Howto