[the english version]

PGP Key Signing Session 22./23./24. Juni 1998

Was ist das?

Wann findet die Signing Party statt?

Sie finden statt vom Montag, den 22.6.98, bis Mittwoch, den 24.6.98 jeweils um 16:00 Uhr im IFW A36.

Wie wird die Party ablaufen?

Nachdem sich alle Angemeldeten pünktlich im IFW eingefunden haben, wird ein Blatt mit den Schlüsseldaten ausgeteilt. Diese Schlüsseldaten entsprechen denen der Schlüssel, die mir mit der Anmeldung zugesandt wurden. Dann muss jeder die Schlüsseldaten und die Identität aller anderen anwesenden Personen prüfen, und auf seinem Blatt abhaken.

1. Zu jedem Schlüssel auf deinem Blatt gibt es eine Person, die behauptet, dass der Schlüssel zu ihr gehört. Das tut sie, indem sie Dir ihre eigenen Schlüsseldaten zeigt und Du sie mit dem Blatt abgleichst.
2. Die Person, die behauptet, dass ihr ein bestimmter Schlüssel gehört, und die Userid des betreffenden Schlüssels stimmen überein.

Das wars dann eigentlich schon. Nun müssen nur noch die Schlüssel unterschrieben werden. Dafür steht ein Schlüsselbund mit den Schlüsseln aller Teilnehmer per ftp zur Verfügung.

Was muss ich mitbringen?

Da niemand davon ausgehen kann, dass sein Schlüssel richtig bei mir angekommen ist (es darf sich glücklich schätzen, wer noch nie eine EMail mit Fehler bekommen hat), muss jeder seine Schlüsseldaten mitbringen. Verwendet man PGP 2.6.x so bekommt man sie mit "pgp -kvfc meine_userid"; verwendet man PGP 5.x in der Kommandozeilenversion so erhält man sie mit "pgpk -ll meine_userid". Verwendet man PGP 5.x in einer graphischen Version, so ist sie selbsterklärend und nicht weiter erläuterungsbedürftig. Beide Kommandos schreiben auf die Standard-Ausgabe. Will man ihre Ausgabe drucken, so muss man sie in ein Druck-Programm hineinpipen. Ich empfehle einfach "| lpr" an die Kommandos anzuhängen.

Weiterhin muss jeder einen amtlichen Ausweis mitbringen, um zu verifizieren, dass er oder sie auch der-/diejenige ist, der/die sie vorgibt zu sein. Die Legi ist nicht ausreichend!

Das mag alles ein wenig paranoid wirken. Wenn man aber einfach "auf Vertrauensbasis" anderer Leute Schlüssel unterschreibt, kann man es gleich bleiben lassen. Die Idee vom ganzen ist eben, eine sichere Aussage machen zu können.

Wer darf teilnehmen?

Wie kann ich mich anmelden?

Schicke mir eine Mail mit Deinem Schlüssel (oder auch Deinen Schlüsseln) und einer kurzen Notiz, wann Du kommen willst. Ich werde Dir den Termin bestätigen (oder eben auch nicht). Damit bist Du angemeldet.

Um Deinen Schlüssel zu extrahieren, machst Du folgendes:

wenn Du PGP 2.6.x verwendest gibst Du in einem Terminal "pgp -kxa meine_userid" ein. Das fragt nach einem Dateinamen und speichert darin Deinen Schlüssel. Diese Datei kannst Du mir einfach als Mail-Attachment schicken.

wenn Du PGP 5.x verwendest gibst Du (wiederum in einem Terminal) "pgpk -x meine_userid > outputfile" ein. Das extrahiert Deinen Schlüssel in die Datei outputfile. Diese kannst Du mir wieder einfach per Mail-Attachment schicken.

Was bringt mir das?

Informationen für PGP-"Newbies"

• Einführung in PGP
• Benützung von PGP 2.6.x.
• Wie generiere ich mir einen Schlüssel?
• Wo finde ich anderer Leute Schlüssel?
• Wie funktioniert das Web of Trust?
• Eine Referenz zu den wichtigsten Begriffen.
• Frequently Asked Questions