Keysigning-Party 2005

Wir planen demnächst eine PGP Keysigning Party durchzuführen. Diese Seite soll der Planung dieser Veranstaltung dienen und einige Informationen zu PGP, dem Prinzip des Web-of-Trust und dem Ablauf des Keysignings dienen.

Einführung

TODO

PGP

TODO

Web of Trust

TODO

Key Signing Parties

TODO

Organisatorisches

TODO

Wann und wo findet die Keysigning Party statt?

Der Termin steht noch nicht fest, die Raumfrage wird entschieden, wenn die Anzahl der Teilnehmer fest steht. Bei wenig Teilnehmer können wir sie im FR 5046 durchführen.

Wer organisiert das ganze?

• Florian Streibelt
• Thomas Kaschwig

Was muss ich vor der Keysigning-Party machen?

1. Erzeuge dir ein PGP-Schlüsselpaar, wenn noch keins vorhanden ist (gnupg --gen-key)
2. Schicke deinen öffentlichen Schlüssel an einen PGP-Keyserver (siehe Weblinks).
3. Schicke uns eine Mail mit der KeyID deines Schlüssels an [1] bis zum XX.XX.2005
4. ...

Wie läuft die Keysigning Party ab?

Zu Beginn der Party werden als Erstes die MD5 und SHA1 Prüfsummen über die Ausgedruckten Teilnehmerlisten verglichen. Dazu werden die Prüfsummen vom Organisator etwa an eine Tafel geschrieben. Stimmen die selbst generierten Prüfsummen mit denen der anderen überein, kann man davon ausgehen, dass alle Teilnhmer eine aktuelle Liste als Grundlage benutzen.

Danach (etwa 10 Minuten nach dem offiziellen Beginn...) wird begonnen, laut und vernehmlich alle Anwesenden und AnwesendInnen zu fragen, ob die Fingerprints Ihrer Schlüssel auf dem Ausdruck korrekt sind. Jeder markiert dann auf seinem Ausdruck den Eintrag 'Fingerprint OK'. Dazu ist allgemein Ruhe und Konzentration bei allen gefordert.

Ist dieses Procedere abgeschlossen, stellen sich alle in der Reihenfolge des Ausdrucks in eine Lange Reihe auf. [sollte man das im Freien vorhaben ist bitte auf passendes Wetter und genügend Licht zu achten...]

Nun geht jeweils der/die Erste der Reihe nacheinander an allen TeilnehmerInnen vorbei und zeigt ein Ausweisdokument vor. Jeder Teilnehmer markiert bei Übereinstimmung das Feld 'ID OK' auf seinem Ausdruck. Danach stellt sich der/diejenige an das Ende der Schlange um selbst die ID der anderen zu überprüfen.

Hat jemand versäumt, den Schlüssel rechtzeitig einzuschicken stellt er sich zu Beginn an das Ende der Schlange und hält für jeden Teilnehmer einen Schnipsel Papier mit einem Ausdruck von 'gpg --fingerprint --list-key KEY_ID' bereit. Diesen gibt er an alle weiter, wenn er an der Reihe ist die Schlange abzulaufen, und zeigt parallel dazu ein Ausweisdokument vor.

Es empfiehlt sich dringend danach alle Key-Ids auf dem Ausdruck durchzustreichen, bei denen nicht beide Felder abgehakt sind!

Weblinks

Keyserver

• http://pgpkeys.pca.dfn.de/
• http://sks.keyserver.penguin.de/

für gpg:

• keyserver hkp://subkeys.pgp.net (verschiedene Hosts per Loadbalancer)

Software

• http://www.gnupg.org/
• http://www.pgpi.org/

Informationen zu Keysigning Partys

• http://www.cryptnet.net/fdp/crypto/gpg-party.html