[Hauptseite Server] [Hauptseite PGP] [Key Signing Sessions] [Session Februar 2006]
UK flag [the english version]

PGP Key Signing Session 16. Februar 2004

Auswertungen

Daniel Röthlisberger hat Auswertungen über die direkte Auswirkung der Keysigning Session erstellt:

Was ist das?

Der Sinn und Zweck einer PGP Key Signing Party ist, dass möglichst viele Leute zusammenkommen, um sich gegenseitig ihre Schlüssel zu unterschreiben.

Das ist als ein hervorragender Multiplikator für das Web of Trust.

Was bringt mir das?

Je mehr man ins Web of Trust eingebunden ist (also je mehr Leute den eigenen Schlüssel unterschrieben haben und je mehr Schlüssel von anderen man selber unterschrieben hat), desto eher kann man mit grosser Sicherheit davon ausgehen, dass man auch tatsächlich mit den Leuten zu tun hat, mit denen man glaubt es zu tun zu haben. And that's what the whole thing is about!

Wann und wo findet die Signing Party statt?

Treffpunkt ist der Montag, 16. Februar 2004 um 16:50 beim B610 an der ZHW Technikumstrasse in Winterthur.
Vorgängige Anmeldung ist unabdingbar!

Wie wird die Party ablaufen?

  1. Pünktliches Eintreffen der Teilnehmer.
  2. Austeilung eines Blatt mit den Schlüsseldaten.
  3. Jeder liest seine Schlüsseldaten von einem eigenen mitgebrachten Blatt ab. Alle überprüfen, dass diese Angaben auf ihrem Blatt stimmen und markiert das auf dem Blatt.
  4. Jeder kontrolliert persönlich ID/Pass jedes anderen und notiert das auf seinem Blatt.

Das wars dann eigentlich schon. Nun müssen nur noch die Schlüssel unterschrieben werden. Dafür steht ein Schlüsselbund mit den Schlüsseln aller Teilnehmer zum Download (Link wird hier erscheinen, sobald der Schlüsselbund verfügbar ist) bereit. Seblstverständlich können die Schlüssel auch von einem der Keyserver geholt werden. Ich empfehle den CH-Keyserver zu verwenden: wwwkeys.ch.pgp.net (HTTP, Port 11371).
Wer Subkeys verwendet, kann nicht einen beliebigen Keyserver verwenden. Unter subkeys.pgp.net sind solche Keyserver erreichbar.

Was muss ich mitbringen?

Jeder muss seine Schlüsseldaten mitbringen. Mit PGP 5.x-8.x in einer graphischen Version kann ein Ausdruck der "Key Properties" gemacht werden.
Mit GnuPG kann eine Liste mit gpg --list-keys --fingerprint meine_userid erzeugt werden.

Weiterhin muss jeder einen amtlichen Ausweis mitbringen, um zu verifizieren, dass er oder sie auch der-/diejenige ist, der/die sie vorgibt zu sein. Die Legi ist nicht ausreichend!

Das mag alles ein wenig paranoid wirken. Wenn man aber einfach "auf Vertrauensbasis" anderer Leute Schlüssel unterschreibt, kann man es gleich bleiben lassen. Die Idee vom ganzen ist eben, eine sichere Aussage machen zu können.

Was mache ich, wenn ich keinen Schüssel habe?

Einen Schlüssel erzeugen.

Wer darf teilnehmen?

Jeder der sich anmeldet, solange genügend Platz vorhanden ist.

Wie kann ich mich anmelden?

Eintragen des eigenen Schlüssels (max. 3) im Biglumber Schlüsselring.

Sobald Ihr Schlüssel im oben angegebenen Biglumber Schlüsselring ersichtlich ist, ist die Anmeldung bestätigt. Ich muss den Eintrag bestätigen, also bitte etwas Geduld...

Hinweise um den Schlüssel zu extrahieren

Wer führt diese Keysigning Session durch?

Zwei Dozierende der ZHWIN, die im Security-Bereich tätig sind:

Informationen für PGP-"Newbies"

Hinweise, Kommentare per mail an Patrick Feisthammel <pafei@rubin.ch>
Letzte Änderung: 2. Januar 2004, Patrick Feisthammel