|
Mit freundlicher Unterstützung von:
|
Key Signing Party
Organisatorisches
Am 24.September fand die 2. LUGA PGP Key Signing Party statt.
Ort:
|
Institut für höhere Studien (IHS)
Stumpergasse 56
A-1060 Wien
|
Zeit:
|
19:00 Uhr
|
Die folgende Beschreibung stammt von Bernd Petrovitsch und er hat versucht
sie so einfach wie möglich zu halten. Trotzdem muß man sich
einmal in Ruhe die Dokumentation durchlesen - Plug-and-Play Security gibt
es leider nicht.
Vorbereitung
- PGP installieren (lt. PGP Doku) - im Moment ist Version 2.6.3i zu
empfehlen. Natürlich ist das auch aus dem Softwarecorner zu beziehen ...
- Mit
pgp -kg
ein eigenes Keypair anlegen (lt. PGP Doku).
Verwende dabei etwas wie "Vorname Nachname Emailadresse"
als UserId (z.B. hab ich "Bernd Petrovitsch <bernd@ict.tuwien.ac.at>")
genommen.
- Mit
pgp -kxa <userid>
in ein Textfile speichern.
- Dieses Textfile an pgp-keysigning@luga.or.at schicken
(schreibfaule Zeitgenossen können es auch an
pgp-ks@luga.or.at senden).
- Mit
pgp -kvc <userid>
den Fingerprint und die KeyId generieren und
aufschreiben. Das mußt Du zu der Party mitbringen.
Bei der Party
- Zur Bestätigung der Identität bitte einen amtlichen
Lichtbildausweis oder uns bekannten LUGArianer mitnehmen.
- Den Fingerprint und die KeyId mitnehmen.
- Du bekommst einen Zettel mit den Fingerprints und KeyIds aller Personen auf der Party.
- Nacheinander stehen alle auf und lassen sich ihre Identität bestätigen. Dann
lesen sie den mitgebrachten Fingerprint und die KeyId vor. Alle anderen
vergleichen die vorgelesenen mit dem verteilten Fingerprint und KeyId. Dadurch ist die
Echtheit der verteilten Ausdrucke bestätigt.
- Wenn Du 3.1) nicht kannst oder willst, dann bring eine Diskette mit, um den Keyring zu kopieren.
Nachbereitung
- Den Keyring mit den Public Keys aller Partyteilnehmer nach Hause holen (ftp, http).
- Die Fingerprints auf dem Ausdruck mit dem Output von
pgp -kvc <keyring>
vergleichen.
Das ist ein Indiz für die Echtheit des Keyringfiles.
- Die Keys im Keyring mit
pgp -ks 0x<KeyID> <keyring>
signieren.
- Den Keyring an pgp-keysigning@luga.or.at zurueckschicken.
- Irgendwann bekommst Du einen Keyring, wo alle Keys von allen signiert
sind. Die Keys aus diesem Keyringfile in den eigenen Keyring mit
pgp -ka <keyring>
importieren.
Weiter Informationen
- natürlich die PGP Dokumentation selber
- http://www.pgpi.com/
- Was ist eine Key Signing Party ?