fp:Keysigning-Party 2013
From LinuxTag Public Wiki
Contents |
Gastgeber/Ausrichter
Bernd Paysan und Carsten Strotmann
Kontakt: ksp2013@strotmann.de
Mittwoch bis Freitag: am Stand der Forth Gesellschaft e.V.
Termine
- Mo. 20.05.2013 23.59 Uhr CEST: Anmeldeschluß der KSP, danach werden keine Schlüssel mehr akzeptiert.
- Di. 21.05.2013: Teilnahmebestätigung per E-Mail.
- Fr. 24.05.2013: 16.00-18.00 Keysigning-Party Workshop-Raum Weimar 5
- So. 18.08.2013: Abschluss, d. h. alle Unterschriften sind geleistet und hochgeladen bzw. per E-Mail versendet.
Anmeldung
Bitte stellen Sie vorher sicher, dass alle UIDs über gültige/funktionierende E-Mail-Adressen verfügen und der/die Schlüssel bis mindestens Oktober 2013 gültig ist/sind.
Zur Anmeldung genügt das Versenden des/der oeffendlichen (!) Schlüssel an die E-Mail Adresse ksp2013@strotmann.de
Bestätigung
Alle Teilnehmer erhalten am Dienstag, 21.05. eine Teilnehmer-Liste und eine Anleitung per E-Mail. Teilnehmerliste, Schlüsselbund und Signatur werden parallel dazu auch hier zu finden sein.
Vorarbeiten
Mittwoch, 22.05.2013 Dateien stehen zur Verfügung.
- (Teilnehmerliste wird hier erscheinen) Teilnehmerliste kopieren (Rechte-Maustaste, speichern unter ...)
- (Signaturdatei wird hier erscheinen) Signaturdatei kopieren (Rechte-Maustaste, speichern unter ...)
- (Schluesselring wird hier erscheinen) Datei mit allen eingereichten Schlüsseln.
- Zur Überprüfung der Echtheit der Dateien muss zunächst Carsten Strotmanns Schlüssel geladen werden.
gpg --keyserver pgp.mit.edu --recv-keys 3479ABA2
- Dateiprüfung durchführen
gpg --verify ksp-lt2k13.txt.sig ksp-lt2k13.txt
- Liste (ksp-lt2k13.txt) ausdrucken
- Prüfsummen der unveränderten Datei ksp-lt2k13.txt ermitteln und in die dafür vorgesehenen Felder eintragen.
gpg --print-md ripemd160 ksp-lt2k13.txt gpg --print-md sha256 ksp-lt2k13.txt
- Ggf. Fingerprints ausdrucken und einige Schlüsselstreifen (via gpg-key2ps oder fingerprint.tex) ausdrucken, man weiß ja nie ...
gpg-key2ps -p A4 KEYID [KEYID] > Streifen.ps
Mitbringen
- Ausdruck mit eingetragenen Prüfsummen
- Gültiges Ausweisdokument
- Stift
- Schlüsselstreifen
Party
Freitag, 24. Mai 2013, 16.00-18.00 Uhr Workshop-Raum Weimar 5
- Begrüßung.
- Anwesenheit und Prüfsummen feststellen bzw. vergleichen.
- Modalitaeten festlegen: Unterschriften zuschicken oder hochladen?
- Kurzvortrag: die Sicherheitsmerkmale des Personalausweises
- Kurzvortrag: wie wird die verwendete Key-Signing Software benutzt
- In einer Reihe aufstellen; ggf. Leute mit ausgedruckten Fingerprints integrieren.
- Identitäten überprüfen (Vorzeigen und kontrollieren der Ausweise).
Weitere Informationen
Welche Ausweise sind gültig/ungültig, woran erkenne ich valide Ausweisdokumente. Antworten auf diese Fragen gibt es am Stand von secure-u: Halle 7.1a, Stand 140.
Am Stand der BeLUG (Halle 7.1c, Stand 146) gibt es Informationen ueber Schulungen zum Thema OpenPGP: