Linux-Info-Tag Website

zum Inhalt
zur Hauptnavigation


DREAMS Links:

 

Zum Seitenanfang


Kopfbereich:

Linux-Info-Tag

Zum Seitenanfang


Sie befinden sich hier:

Keysigning-Party  

Zum Seitenanfang



Inhalt:

Keysigning-Party

...oder das Murmeln geheimnisvoller Zahlen


Keyring ist fertig, bitte herunterladen und ausdrucken: Keyring LIT DD 2005


Eine Keysigning-Party gehört zu einer solchen Veranstaltung traditionell dazu. Was ist das?

Eine kurze Erläuterung

Um Mails zu verschlüsseln oder zu signieren, verwendet man meist ein OpenPGP-kompatibles Programm wie beispielsweise GnuPG oder PGP. Um allerdings die Identität des Kommunikationspartners feststellen zu können, hat es sich eingebürgert, OpenPGP-Schlüsseln erst dann zu vertrauen, wenn man sich im wahren Leben einmal getroffen hat. Die Sammlung aller solcher bestätigten Schlüssel innerhalb eines Schlüsselbundes bildet dann die Basis für das Web of Trust.

Die Keysigning-Party dient also dazu, sich gegenseitig die Schlüssel zu signieren. Der Ablauf dazu ist wie folgt:

gpg --gen-key

gpg --fingerprint --list-keys

gpg --keyserver pgp.mit.edu --send-keys <id>

Die Party...

Wir werden uns um 18.45 Uhr im Mathe-Hörsaal des Trefftz-Bau treffen. Du solltest alle genannten Dinge dabei haben.

Zur Kontrolle vergleicht jeder die Fingerprints auf seinem Keyring-Ausdruck mit den vor Ort bekannt gegebenen Fingerprints. Anschließend werden Namen und Ausweise verglichen. Das genaue Verfahren wird vor Ort bekannt gegeben.

Zu Hause kann man dann in aller Ruhe die Schlüssel signieren. Es sollten nur gültige UIDs signiert werden. Wer es genau wissen will, sollte einen Challenge durchführen.

Zum Seitenanfang