From LinuxTag Public Wiki

Latest revision as of 15:53, 28 November 2010

Beschreibung

Key Signing Party? Was ist denn das?

Kultiges Zusammensitzen und gemeinsames Murmeln magischer Zahlen.

-- Gert Döring, FdI 95

Ein Server mit kryptographischen Schluesseln ist nur dann sinnvoll, wenn die Beziehung zwischen den Schluesseln und der Personen auch eindeutig hergestellt werden kann. Diese "Party" wird also durchgefuehrt, um die Identitaeten der Personen festzustellen und ihren Schluessel zuzuordnen.

Status

Die Veranstaltung ist weder im Programm, noch existiert bisher ein Zeremonienmeister. Diese Seite ist lediglich mit dem noetigen Text vorbereitet worden.

Leute

Zeremonienmeister:

 $NAME $NICKNAME $EMAIL $FON $KEY

Zeit

• 2010-06-06 So: letzte Annahme der GPG/PGP-Schlüssel
• 2010-06-07 Mo: Teilnahmebestätigung per Email
• 2010-06-11 Fr?: HH.MM-HH:MM Keysigning-Party (Workshop Room #N "$NAME")
• 2010-07-31 Fr: Abschluss, d.h. alle Unterschriften sind geleistet und hochgeladen bzw. per E-Mail versendet.

Anmeldung

TODO: Alte Bedingungen hier einfuegen.

spaeter einzufuegen:

Die Anmeldefrist ist erreicht, es können
keine Schlüssel mehr angenommen werden!)
Wer trotzdem noch teilnehmen will, der druckt sich bitte die Teilnehmerliste aus
und erscheint mit einer ausreichenden Menge an Schlüsselstreifen zur KSP.
Schlüsselstreifen lassen sich mit gpg-key2ps schnell erzeugen.

Ergebnis 2009

• lt2k9-ksp.ftbfs.de
• Teilnehmerliste
• Relationsgraph

Bestätigung

Alle Teilnehmer erhalten am Montag, 06.06.2010 eine Teilnehmer-Liste per E-Mail. Teilnehmerliste, Schlüsselbund und Signatur werden parallel dazu auch auf dem Keyserver (link) zu finden sein.

Vorbereitungen

• Bitte prüft die Gültigkeit eures Ausweises.
• Integritätsprüfung

 Dazu solltet ihr meinen öffentlichen GPG-Schlüssel besitzen,
 den man wie mit gpg heunterladen und verifizieren kann:

 gpg --keyserver pgp.uni-mainz.de --recv-key aae6022e
 gpg --verify ksp-lt2k9.txt.sig ksp-lt2k9.txt

• RIPEMD160 und/oder SHA256-Prüfsumme der unveränderten Teilnehmerliste ermitteln:

 gpg --print-md ripemd160 ksp-lt2k9.txt Tipp, diese Prüfsumme beginnt mit 0AF2 1A62 .... ....
 gpg --print-md sha256    ksp-lt2k9.txt Tipp, diese Prüfsumme beginnt mit 7EC58F13 36E64AC6 ........ ........ 

• Liste ausdrucken. Prüfsummen in die dafür vorgesehenen Felder eintragen.
• Ggf. Fingerprints ausdrucken und einige Schlüsselstreifen (gpg-key2ps) ausdrucken, man weiss ja nie...

Mitbringen

• Ausdruck der Schluesselliste mit den eingetragenen Prüfsummen.
• Ein gültiges Ausweisdokument
• Einen Stift
• Den Schlüsselstreifen

Party

$WOCHENTAG, NN. Juni 2010, HH:MM-HH:MM Uhr Workshop-Room N "$NAME"

Ablauf:

• Begrüssung durch den Zeremonienmeister.
• Ueberpruefung der Anwesenheit und Fingerprints.
• Festlegung der UploadModalitaeten: Sind Unterschriften persoenlich zuzuschicken oder hochzuladen?
• Aufstellung in einer Reihe; ungelistete Personen kommen ans Ende. (ausgedruckte Fingerprints bereithalten!)
• Ueberpruefung der Identitäten, dh Vorzeigen und Kontrolle der Ausweise.
• Eventuell: Gruppenphoto? :)

CAcert Assurances

Optional: Es werden einige zertifizierte CAcert Assurer vor Ort sein und entsprechende Formulare für Assurances dabei haben. (bisher unbestaetigt)