[Hauptseite Server] [Hauptseite PGP] [Key Signing Sessions] [Session Februar 2006]
UK flag [the english version]

PGP Key Signing Session 2. Juli 2003

Auswertungen

Daniel Röthlisberger hat Auswertungen über die direkte Auswirkung der Keysigning Session erstellt:

Was ist das?

Der Sinn und Zweck einer PGP Key Signing Party ist, dass möglichst viele Leute zusammenkommen, um sich gegenseitig ihre Schlüssel zu unterschreiben.

Das ist als ein hervorragender Multiplikator für das Web of Trust.

Was bringt mir das?

Je mehr man ins Web of Trust eingebunden ist (also je mehr Leute den eigenen Schlüssel unterschrieben haben und je mehr Schlüssel von anderen man selber unterschrieben hat), desto eher kann man mit grosser Sicherheit davon ausgehen, dass man auch tatsächlich mit den Leuten zu tun hat, mit denen man glaubt es zu tun zu haben. And that's what the whole thing is about!

Wann und wo findet die Signing Party statt?

Treffpunkt ist der Mittwoch, 2. Juli 2003 um 17:30 beim B630 an der ZHW Technikumstrasse in Winterthur.

Wie wird die Party ablaufen?

  1. Pünktliches Eintreffen der Teilnehmer.
  2. Austeilung eines Blatt mit den Schlüsseldaten.
  3. Jeder liest seine Schlüsseldaten von einem eigenen mitgebrachten Blatt ab. Alle überprüfen, dass diese Angaben auf ihrem Blatt stimmen und markiert das auf dem Blatt.
  4. Jeder kontrolliert persönlich ID/Pass jedes anderen und notiert das auf seinem Blatt.

Das wars dann eigentlich schon. Nun müssen nur noch die Schlüssel unterschrieben werden. Dafür steht ein Schlüsselbund mit den Schlüsseln aller Teilnehmer zum Download (Link wird hier erscheinen, sobald der Schlüsselbund verfügbar ist) bereit. Seblstverständlich können die Schlüssel auch von einem der Keyserver geholt werden. Ich empfehle den CH-Keyserver zu verwenden: wwwkeys.ch.pgp.net (HTTP, Port 11371)

Was muss ich mitbringen?

Jeder muss seine Schlüsseldaten mitbringen. Verwendet man PGP 2.6.x so bekommt man sie mit pgp -kvfc meine_userid; verwendet man PGP 5.x in der Kommandozeilenversion so erhält man sie mit pgpk -ll meine_userid. Verwendet man PGP 5.x-8.x in einer graphischen Version, so macht man am einfachsten einen Ausdruck der "Key Properties". Mit GnuPG kann die Liste mit gpg --list-keys --fingerprint meine_userid erzeugt werden.

Weiterhin muss jeder einen amtlichen Ausweis mitbringen, um zu verifizieren, dass er oder sie auch der-/diejenige ist, der/die sie vorgibt zu sein. Die Legi ist nicht ausreichend!

Das mag alles ein wenig paranoid wirken. Wenn man aber einfach "auf Vertrauensbasis" anderer Leute Schlüssel unterschreibt, kann man es gleich bleiben lassen. Die Idee vom ganzen ist eben, eine sichere Aussage machen zu können.

Was mache ich, wenn ich keinen Schüssel habe?

Einen Schlüssel erzeugen.

Wer darf teilnehmen?

Jeder der sich anmeldet, solange genügend Platz vorhanden ist.

Wie kann ich mich anmelden?

Es gibt zwei Möglichkeiten:

  1. Eintragen des eigenen Schlüssels im Biglumber Schlüsselring.
  2. Eine E-Mail an keys200307@rubin.ch mit dem eigenen Schlüssel (max. 3 eigene Schlüssel) zusenden. Bitte im ASCII-Format.

Sobald Ihr Schlüssel im oben angegebenen Biglumber Schlüsselring ersichtlich ist, ist die Anmeldung bestätigt.

Hinweise um den Schlüssel zu extrahieren

Wer führt diese Keysigning Session durch?

Zwei Dozierende der ZHWIN, die im Security-Bereich tätig sind:

Informationen für PGP-"Newbies"


Hinweise, Kommentare per mail an Patrick Feisthammel <pafei@rubin.ch>
Letzte Änderung: 20 Juni 2003, Patrick Feisthammel