Muster Keysigning
From LinuxTag Public Wiki
Line 1: | Line 1: | ||
- | |||
= Beschreibung = | = Beschreibung = | ||
Key Signing Party? Was ist denn das? | Key Signing Party? Was ist denn das? | ||
Line 9: | Line 8: | ||
wenn die Beziehung zwischen den Schluesseln und der | wenn die Beziehung zwischen den Schluesseln und der | ||
Personen auch eindeutig hergestellt werden kann. | Personen auch eindeutig hergestellt werden kann. | ||
- | Diese | + | Diese "Party" wird also durchgefuehrt, um die Identitaeten |
der Personen festzustellen und ihren Schluessel zuzuordnen. | der Personen festzustellen und ihren Schluessel zuzuordnen. | ||
Line 25: | Line 24: | ||
* 2010-06-06 So: letzte Annahme der GPG/PGP-Schlüssel | * 2010-06-06 So: letzte Annahme der GPG/PGP-Schlüssel | ||
* 2010-06-07 Mo: Teilnahmebestätigung per Email | * 2010-06-07 Mo: Teilnahmebestätigung per Email | ||
- | * 2010-06-11 Fr?: HH.MM-HH:MM Keysigning-Party (Workshop Room #N | + | * 2010-06-11 Fr?: HH.MM-HH:MM Keysigning-Party (Workshop Room #N "$NAME") |
* 2010-07-31 Fr: Abschluss, d.h. alle Unterschriften sind geleistet und hochgeladen bzw. per E-Mail versendet. | * 2010-07-31 Fr: Abschluss, d.h. alle Unterschriften sind geleistet und hochgeladen bzw. per E-Mail versendet. | ||
Line 72: | Line 71: | ||
= Party = | = Party = | ||
- | '''$WOCHENTAG, NN. Juni 2010, HH:MM-HH:MM Uhr Workshop-Room N | + | '''$WOCHENTAG, NN. Juni 2010, HH:MM-HH:MM Uhr Workshop-Room N "$NAME"''' |
Ablauf: | Ablauf: |
Latest revision as of 15:53, 28 November 2010
Contents |
Beschreibung
Key Signing Party? Was ist denn das?
- Kultiges Zusammensitzen und gemeinsames Murmeln magischer Zahlen.
- -- Gert Döring, FdI 95
- Kultiges Zusammensitzen und gemeinsames Murmeln magischer Zahlen.
Ein Server mit kryptographischen Schluesseln ist nur dann sinnvoll, wenn die Beziehung zwischen den Schluesseln und der Personen auch eindeutig hergestellt werden kann. Diese "Party" wird also durchgefuehrt, um die Identitaeten der Personen festzustellen und ihren Schluessel zuzuordnen.
Status
Die Veranstaltung ist weder im Programm, noch existiert bisher ein Zeremonienmeister. Diese Seite ist lediglich mit dem noetigen Text vorbereitet worden.
Leute
Zeremonienmeister:
$NAME $NICKNAME $EMAIL $FON $KEY
Zeit
- 2010-06-06 So: letzte Annahme der GPG/PGP-Schlüssel
- 2010-06-07 Mo: Teilnahmebestätigung per Email
- 2010-06-11 Fr?: HH.MM-HH:MM Keysigning-Party (Workshop Room #N "$NAME")
- 2010-07-31 Fr: Abschluss, d.h. alle Unterschriften sind geleistet und hochgeladen bzw. per E-Mail versendet.
Anmeldung
TODO: Alte Bedingungen hier einfuegen.
spaeter einzufuegen:
Die Anmeldefrist ist erreicht, es können keine Schlüssel mehr angenommen werden!) Wer trotzdem noch teilnehmen will, der druckt sich bitte die Teilnehmerliste aus und erscheint mit einer ausreichenden Menge an Schlüsselstreifen zur KSP. Schlüsselstreifen lassen sich mit gpg-key2ps schnell erzeugen.
Ergebnis 2009
Bestätigung
Alle Teilnehmer erhalten am Montag, 06.06.2010 eine Teilnehmer-Liste per E-Mail. Teilnehmerliste, Schlüsselbund und Signatur werden parallel dazu auch auf dem Keyserver (link) zu finden sein.
Vorbereitungen
- Bitte prüft die Gültigkeit eures Ausweises.
- Integritätsprüfung
Dazu solltet ihr meinen öffentlichen GPG-Schlüssel besitzen, den man wie mit gpg heunterladen und verifizieren kann:
gpg --keyserver pgp.uni-mainz.de --recv-key aae6022e gpg --verify ksp-lt2k9.txt.sig ksp-lt2k9.txt
- RIPEMD160 und/oder SHA256-Prüfsumme der unveränderten Teilnehmerliste ermitteln:
gpg --print-md ripemd160 ksp-lt2k9.txt Tipp, diese Prüfsumme beginnt mit 0AF2 1A62 .... .... gpg --print-md sha256 ksp-lt2k9.txt Tipp, diese Prüfsumme beginnt mit 7EC58F13 36E64AC6 ........ ........
- Liste ausdrucken. Prüfsummen in die dafür vorgesehenen Felder eintragen.
- Ggf. Fingerprints ausdrucken und einige Schlüsselstreifen (gpg-key2ps) ausdrucken, man weiss ja nie...
Mitbringen
- Ausdruck der Schluesselliste mit den eingetragenen Prüfsummen.
- Ein gültiges Ausweisdokument
- Einen Stift
- Den Schlüsselstreifen
Party
$WOCHENTAG, NN. Juni 2010, HH:MM-HH:MM Uhr Workshop-Room N "$NAME"
Ablauf:
- Begrüssung durch den Zeremonienmeister.
- Ueberpruefung der Anwesenheit und Fingerprints.
- Festlegung der UploadModalitaeten: Sind Unterschriften persoenlich zuzuschicken oder hochzuladen?
- Aufstellung in einer Reihe; ungelistete Personen kommen ans Ende. (ausgedruckte Fingerprints bereithalten!)
- Ueberpruefung der Identitäten, dh Vorzeigen und Kontrolle der Ausweise.
- Eventuell: Gruppenphoto? :)
CAcert Assurances
Optional: Es werden einige zertifizierte CAcert Assurer vor Ort sein und entsprechende Formulare für Assurances dabei haben. (bisher unbestaetigt)