Impressum Datenschutz Kontakt Aktuelles Technik

Persönliches

• Blog
• Informationen über mich
• Bookmarks
• Drachenboot
• Paddeln
• Schach

Computer

• Änderungen im Kernel 2.6
• Optionen für den Kernel
• Frontends für GnuPG
• IP-Adressen und Ports
• Einführung E-Mail
• Krypto-Links
• Tutorial zu LaTeX
• Linux-Tips
• Blind Date mit Linux

Lach- und Sachgeschichten

• Gebote der Admins
• Leiden der Admins
• Meldeformular
• Fehler und Folgen
• Filmklischees
• Kettenbrief
• Peinlichkeiten
• Rat für schlechte Tage
• Wetten, dass ...

Keysigningparty zum 2. Brandenburger Linux Infotag

Wenn du zur Keysigningparty beim 2. Brandenburger Linux Infotag teilnehmen möchtest, lies dir bitte die folgenden Anweisungen genau durch:

Ort und Zeitpunkt der Keysigningparty

Die Keysigningparty wird am

2005-04-23 um 17:00:00 Uhr

im Informatikzentrum der FH Brandenburg stattfinden (Raumnummer steht noch nicht fest.). Dabei werde ich zunächst ca. eine halbe Stunde eine allgemeine Einführung zu GnuPG geben. Danach startet dann die Party und wird je nach Anzahl der Teilnehmer bis 18:30 Uhr dauern.

Keysigningparty? Was ist das überhaupt?

Wenn man sich nach den Fachbegriffen der Informatik richtet, bedeutet es lediglich ein "Kultiges Zusammensitzen und gemeinsames Murmeln magischer Zahlen". Natürlich eine Keysigningparty einen ernsthaften Hintergrund.

Die Teilnahme an einem Keysigning soll das Web of Trust stärken. Denn wenn ihr euren PGP-Schlüssel erzeugt habt, steht dieser zunächst allein auf weiter Flur und die Existenz dessen bedeutet noch lange nicht, dass er auch wirklich von dir stammt.

Hierzu dient das Keysigning. Viele verschiedene Leute treffen sich und vergleichen die Daten auf deinem Schlüssel mit einem Ausweisdokument. Falls die Daten übereinstimmen, beglaubigen sie dies mit einer Unterschrift unter deinen PGP-Schlüssel.

Somit kannst du den Vertrauensgrad in deine Schlüssel erhöhen und lernst nebenbei eine Menge netter Leute kennen.

Schritte zur Teilnahme

Wenn du teilnehmen möchtest, solltest du folgende Schritte unternehmen:

1. Falls nicht bereits vorhanden, erzeuge ein Schlüsselpaar (Wie das geht steht im GPG-Mini-Howto.)
2. Lade deinen Schlüssel auf einen der Keyserver:
   • subkeys.pgp.net
   • random.sks.keyserver.pengiun.de
3. Sende den Fingerprint des Schlüssels bis spätestens 2005-04-15 an jens@kubieziel.de.
4. Lade die Liste der Schlüssel nach dem Ende der Abgabefrist herunter und drucke diese aus.
5. Prüfe, ob deine Daten auf dem Ausdruck korrekt sind und schicke eine E-Mail an jens@kubieziel.de, falls du Fehler findest.
6. Errechne den MD5- oder SHA1-Hash der Datei und trage diesen im entsprechenden Feld des Ausdruckes ein.
7. Stecke die Liste ein und bring zum Linuxinfotag mit (Vergiss auch nicht, deinen Ausweis einzustecken!).

Falls du wissen möchtest, welche Schlüssel schon mit deinem unterschrieben wurden, kannst das Perlskript von Uli Martens zusammen mit der Liste der Teilnehmer und dem öffentlichen Schlüsselring nutzen. Die Benutzung ist relativ einfach:

gpgsigs keyid [<keyring> [<keytxt> [<outfile]]]

Das Skript gibt eine Liste aus, bei der jeder Schlüssel, der mit deinem Schlüssel unterzeichnet wurde, am Anfang ein "S" hat.

Ablauf der Keysigningparty

Wir treffen uns zu der oben genannten Uhrzeit und werden dann alle den errechneten MD5- bzw. SHA1-Hash der Liste aller Fingerprints vergleichen. So stellen wir sicher, dass jeder die gleiche Version hat. Danach werden wir uns wahrscheinlich in einer langen Reihe (abhängig von der Teilnehmerzahl) aufstellen und nacheinander den Fingerprint sowie den Ausweis des Gegenübers prüfen. Wer der Meinung ist, dass dies alles stimmt, macht auf der Liste an der entsprechenden Stelle einen Haken.

Wenn du dann wieder zu Hause angekommen bist und dich von den Strapazen erholt hast, setzt du dich vor den Rechner und unterschreibst alle Keys, die du für richtig hälst.