Keysigning-Party 2010

From LinuxTag Public Wiki

(Difference between revisions)
Jump to: navigation, search
(Undo revision 1490 by Evysoxyj (Talk))
 
(20 intermediate revisions not shown)
Line 1: Line 1:
-
Key Signing Party?  Was ist denn das?
 
-
 
-
::Kultiges Zusammensitzen und gemeinsames Murmeln magischer Zahlen.
 
-
::::''-- Gert Döring, FdI 95''
 
-
 
= Leute =
= Leute =
Zeremonienmeister: Karlheinz Geyer (IRC: streng)
Zeremonienmeister: Karlheinz Geyer (IRC: streng)
= Zeit =
= Zeit =
-
* 2009-06-21 So: letzte Annahme der GPG/PGP-Schlüssel
+
* So.06.06.2010 23.59 Uhr: Anmeldeschluß der KSP, danach werden keine Schlüssel mehr akzeptiert.
-
* 2009-06-22 Mo: Teilnahmebestätigung per Email
+
* Mo.07.06.2010: Teilnahmebestätigung per E-Mail.
-
* 2009-06-26 Fr: 16h-17h Key Signing Party (Workshop Room #1 "Kaiserslautern")
+
* '''Fr.11.06.2010: 14.00-16.00''' Keysigning-Party (Workshop Room '''New York 2 in Halle 7.1a''')
-
* 2009-08-16 Mo: Abschluss, d.h. alle Unterschriften sind geleistet und hochgeladen bzw. per E-Mail versendet.
+
* So.08.08.2010: Abschluss, d. h. alle Unterschriften sind geleistet und hochgeladen bzw. per E-Mail versendet.
= Anmeldung =
= Anmeldung =
-
Sendet eure(n) Schlüssel zum Keyserver:
+
Auf [http://biglumber.com/x/web?keyring=5544;readonly=1 Biglumber][1] wurde die Veranstaltung angekündigt und ein Schlüsselring angelegt.
-
  '''gpg --keyserver hkp://lt2k9-ksp.ftbfs.de --send-key KEYID'''
+
Zur Anmeldung genügt es, den/die eignen GPG/PGP-Schlüssel [http://biglumber.com/x/web?keyring=5544;readonly=1 dort][1] abzulegen. Es empfiehlt sich, den/die eignen Schlüssel
-
 
+
vorher zunächst wie folgt zu exportieren:
-
Einsendeschluss ist '''Sonntag, 21. Juni 2009 23:59h'''.
+
  ''' gpg --armor --export --export-options export-clean KEYID > KEYID.asc '''
-
 
+
-
Stündlich (xx:00 und xx:05 Uhr) werden eine [http://lt2k9-ksp.ftbfs.de/ksp-lt2k9-draft.txt provisorische Teilnehmerliste] und ein [http://lt2k9-ksp.ftbfs.de/ksp-lt2k9.svg Relationsgraph] erzeugt. Beide Dateien werden [http://lt2k9-ksp.ftbfs.de/ hier] abgelegt.
+
-
Bitte überprüft eure Anmeldung anhand der Informationen dort. In ''ksp-lt2k9-draft.txt'' wurden die '''uid-Zeilen unterdrückt''', um der missbräuchlichen Verwendung sensibler Daten zu begegnen.  
+
-
In der endgültigen Version dieser Datei werden diese Zeilen '''selbstverständlich wieder lesbar''' sein.
+
 +
Diese Datei läßt sich dann mühelos dem [http://biglumber.com/x/web?keyring=5544;readonly=1 Schlüsselring][1] hinzufügen.
 +
'''HINWEIS:''' Aus Gründen des Datenschutzes werden die Schlüsseldaten nebst E-Mail-Anschriften auf Biglumber nicht angezeigt.
 +
= Bestätigung =
= Bestätigung =
-
Alle Teilnehmer erhalten am Montag, 22.06. eine Teilnehmer-Liste per E-Mail. Teilnehmerliste, Schlüsselbund und Signatur werden parallel dazu auch auf unserem [http://lt2k9-ksp.ftbfs.de/ Keyserver] zu finden sein.
+
Alle Teilnehmer erhalten am Montag, 07.06. eine Teilnehmer-Liste per E-Mail. Teilnehmerliste, Schlüsselbund und Signatur werden parallel dazu auch hier zu finden sein.
-
= Vorbereitungen =
+
= Vorarbeiten =
-
* Bitte prüft die Gültigkeit eures Ausweises.
+
* [https://www.linuxtag.org/2010/uploads/media/ksp-lt2k10.txt ksp-lt2k10.txt] Teilnehmerliste kopieren (Rechte-Maustaste, speichern unter ...)
-
* MD5- und SHA1-Summe der Teilnehmerliste überprüfen.
+
* [https://www.linuxtag.org/2010/uploads/media/ksp-lt2k10.txt.sig ksp-lt2k10.txt.sig] Signaturdatei kopieren (Rechte-Maustaste, speichern unter ...)
-
* Liste ausdrucken. Prüfsummen der unveränderten Teilnehmerliste ermitteln und notieren.
+
* [https://www.linuxtag.org/2010/uploads/media/ksp-lt2k10.asc Schlüsselring] Datei mit allen eingereichten Schlüsseln.
-
* Fingerprints ausdrucken.
+
* [https://www.linuxtag.org/2010/uploads/media/ksp-lt2k10_20100607_0910.svg Relationsgraph] Ein erster Relationsgraph.
 +
* Zur Überprüfung der Echtheit der Dateien muss zunächst mein Schlüssel geladen werden.
 +
  ''' gpg --keyserver pgp.uni-mainz.de --recv-keys aae6022e '''
 +
* Dateiprüfung durchführen
 +
  ''' gpg --verify  ksp-lt2k10.txt.sig ksp-lt2k10.txt '''
 +
* Liste (ksp-lt2k10.txt) ausdrucken
 +
* Prüfsummen der '''unveränderten''' Datei ksp-lt2k10.txt ermitteln und in die dafür vorgesehenen Felder eintragen.
 +
  '''gpg --print-md ripemd160 ksp-lt2k10.txt'''
 +
  '''gpg --print-md sha256 ksp-lt2k10.txt '''
 +
'''Tipp:''' Die Prüfsummen beginnen mit:
 +
    (RIPEMD160) DAB4 00EA 26F8 ...
 +
    (SHA256) 60DD4F3E 0B6C80C9 6AEF4F83 ...
 +
* Ggf. Fingerprints ausdrucken und einige Schlüsselstreifen (gpg-key2ps) ausdrucken, man weiss ja nie ...
 +
  '''gpg-key2ps -p A4 KEYID [KEYID] > Streifen.ps'''
-
Mitnehmen:
+
= Mitbringen =
-
* Ausdruck.
+
* Ausdruck mit eingetragenen Prüfsummen
-
* Ausweis.
+
* Gültiges Ausweisdokument
-
* Stift.
+
* Stift
 +
* Schlüsselstreifen
= Party =
= Party =
-
'''Freitag, 26. Juni 2009, 16.00--17.00 Uhr Workshop-Room 1 "Kaiserslautern"'''
+
'''Freitag, 11. Juni 2010, 14.00-16.00 Uhr Workshop-Room ''' ''New York 2'' (Halle 7.1a)
-
* Begrüssung durch den Zeremonienmeister.
+
* Begrüßung.
-
* Anwesenheit + Fingerprints überprüfen.
+
* Anwesenheit und Prüfsummen feststellen bzw. vergleichen.
* Modalitaeten festlegen: Unterschriften zuschicken oder hochladen?
* Modalitaeten festlegen: Unterschriften zuschicken oder hochladen?
* In einer Reihe aufstellen; ggf. Leute mit ausgedruckten Fingerprints integrieren.
* In einer Reihe aufstellen; ggf. Leute mit ausgedruckten Fingerprints integrieren.
Line 47: Line 55:
* Gruppenphoto? :)
* Gruppenphoto? :)
-
= optional CAcert Assurances =
+
 
-
Es werden einige zertifizierte CAcert Assurer vor Ort sein und entsprechende Formulare für Assurances dabei haben.
+
[1] http://biglumber.com/x/web?keyring=5544;readonly=1

Latest revision as of 18:25, 28 November 2010

Contents

Leute

Zeremonienmeister: Karlheinz Geyer (IRC: streng)

Zeit

  • So.06.06.2010 23.59 Uhr: Anmeldeschluß der KSP, danach werden keine Schlüssel mehr akzeptiert.
  • Mo.07.06.2010: Teilnahmebestätigung per E-Mail.
  • Fr.11.06.2010: 14.00-16.00 Keysigning-Party (Workshop Room New York 2 in Halle 7.1a)
  • So.08.08.2010: Abschluss, d. h. alle Unterschriften sind geleistet und hochgeladen bzw. per E-Mail versendet.

Anmeldung

Auf Biglumber[1] wurde die Veranstaltung angekündigt und ein Schlüsselring angelegt. Zur Anmeldung genügt es, den/die eignen GPG/PGP-Schlüssel dort[1] abzulegen. Es empfiehlt sich, den/die eignen Schlüssel vorher zunächst wie folgt zu exportieren:

  gpg --armor --export --export-options export-clean KEYID > KEYID.asc 

Diese Datei läßt sich dann mühelos dem Schlüsselring[1] hinzufügen. HINWEIS: Aus Gründen des Datenschutzes werden die Schlüsseldaten nebst E-Mail-Anschriften auf Biglumber nicht angezeigt.

Bestätigung

Alle Teilnehmer erhalten am Montag, 07.06. eine Teilnehmer-Liste per E-Mail. Teilnehmerliste, Schlüsselbund und Signatur werden parallel dazu auch hier zu finden sein.

Vorarbeiten

  • ksp-lt2k10.txt Teilnehmerliste kopieren (Rechte-Maustaste, speichern unter ...)
  • ksp-lt2k10.txt.sig Signaturdatei kopieren (Rechte-Maustaste, speichern unter ...)
  • Schlüsselring Datei mit allen eingereichten Schlüsseln.
  • Relationsgraph Ein erster Relationsgraph.
  • Zur Überprüfung der Echtheit der Dateien muss zunächst mein Schlüssel geladen werden.
  gpg --keyserver pgp.uni-mainz.de --recv-keys aae6022e 
  • Dateiprüfung durchführen
  gpg --verify  ksp-lt2k10.txt.sig ksp-lt2k10.txt 
  • Liste (ksp-lt2k10.txt) ausdrucken
  • Prüfsummen der unveränderten Datei ksp-lt2k10.txt ermitteln und in die dafür vorgesehenen Felder eintragen.
 gpg --print-md ripemd160 ksp-lt2k10.txt
 gpg --print-md sha256 ksp-lt2k10.txt 

Tipp: Die Prüfsummen beginnen mit:

   (RIPEMD160) DAB4 00EA 26F8 ...
   (SHA256) 60DD4F3E 0B6C80C9 6AEF4F83 ...
  • Ggf. Fingerprints ausdrucken und einige Schlüsselstreifen (gpg-key2ps) ausdrucken, man weiss ja nie ...
 gpg-key2ps -p A4 KEYID [KEYID] > Streifen.ps

Mitbringen

  • Ausdruck mit eingetragenen Prüfsummen
  • Gültiges Ausweisdokument
  • Stift
  • Schlüsselstreifen

Party

Freitag, 11. Juni 2010, 14.00-16.00 Uhr Workshop-Room New York 2 (Halle 7.1a)

  • Begrüßung.
  • Anwesenheit und Prüfsummen feststellen bzw. vergleichen.
  • Modalitaeten festlegen: Unterschriften zuschicken oder hochladen?
  • In einer Reihe aufstellen; ggf. Leute mit ausgedruckten Fingerprints integrieren.
  • Identitäten überprüfen (Vorzeigen und kontrollieren der Ausweise).
  • Gruppenphoto? :)


[1] http://biglumber.com/x/web?keyring=5544;readonly=1

Personal tools
Navigation
Crew