Daniel Röthlisberger hat Auswertungen über die direkte Auswirkung der Keysigning Session erstellt:
Der Sinn und Zweck einer PGP Key Signing Party ist, dass möglichst viele Leute zusammenkommen, um sich gegenseitig ihre Schlüssel zu unterschreiben.
Das ist als ein hervorragender Multiplikator für das Web of Trust.
Je mehr man ins Web of Trust eingebunden ist (also je mehr Leute den eigenen Schlüssel unterschrieben haben und je mehr Schlüssel von anderen man selber unterschrieben hat), desto eher kann man mit grosser Sicherheit davon ausgehen, dass man auch tatsächlich mit den Leuten zu tun hat, mit denen man glaubt es zu tun zu haben. And that's what the whole thing is about!
Treffpunkt ist der Mittwoch, 2. Juli 2003 um 17:30 beim B630 an der ZHW Technikumstrasse in Winterthur.
Das wars dann eigentlich schon. Nun müssen nur noch die Schlüssel unterschrieben werden. Dafür steht ein Schlüsselbund mit den Schlüsseln aller Teilnehmer zum Download (Link wird hier erscheinen, sobald der Schlüsselbund verfügbar ist) bereit. Seblstverständlich können die Schlüssel auch von einem der Keyserver geholt werden. Ich empfehle den CH-Keyserver zu verwenden: wwwkeys.ch.pgp.net (HTTP, Port 11371)
Jeder muss seine Schlüsseldaten mitbringen. Verwendet man PGP 2.6.x so bekommt man sie mit pgp -kvfc meine_userid; verwendet man PGP 5.x in der Kommandozeilenversion so erhält man sie mit pgpk -ll meine_userid. Verwendet man PGP 5.x-8.x in einer graphischen Version, so macht man am einfachsten einen Ausdruck der "Key Properties". Mit GnuPG kann die Liste mit gpg --list-keys --fingerprint meine_userid erzeugt werden.
Weiterhin muss jeder einen amtlichen Ausweis mitbringen, um zu verifizieren, dass er oder sie auch der-/diejenige ist, der/die sie vorgibt zu sein. Die Legi ist nicht ausreichend!
Das mag alles ein wenig paranoid wirken. Wenn man aber einfach "auf Vertrauensbasis" anderer Leute Schlüssel unterschreibt, kann man es gleich bleiben lassen. Die Idee vom ganzen ist eben, eine sichere Aussage machen zu können.
Einen Schlüssel erzeugen.
Jeder der sich anmeldet, solange genügend Platz vorhanden ist.
Es gibt zwei Möglichkeiten:
Sobald Ihr Schlüssel im oben angegebenen Biglumber Schlüsselring ersichtlich ist, ist die Anmeldung bestätigt.
Hinweise um den Schlüssel zu extrahieren
Zwei Dozierende der ZHWIN, die im Security-Bereich tätig sind: