fp:Keysigning-Party 2013

From LinuxTag Public Wiki

(Difference between revisions)
Jump to: navigation, search
(Mitbringen)
(Party)
Line 58: Line 58:
* In einer Reihe aufstellen; ggf. Leute mit ausgedruckten Fingerprints integrieren.
* In einer Reihe aufstellen; ggf. Leute mit ausgedruckten Fingerprints integrieren.
* Identitäten überprüfen (Vorzeigen und kontrollieren der Ausweise).
* Identitäten überprüfen (Vorzeigen und kontrollieren der Ausweise).
 +
 +
= Nach der Party =
 +
 +
Nach der Key-Signing Party sollten die geprüften Schlüssel der Teilnehmer mit dem eigenen Schlüssel signiert werden.
 +
 +
Bei einer grössere Anzahl von Teilnehmern kann dieser Prozess mit dem Programm '''CAFF''' automatisiert werden:
 +
[http://frank.uvena.de/de/Keysigning/Caff/ CAFF - CA Fire and Forget]
= Weitere Informationen =
= Weitere Informationen =

Revision as of 12:44, 26 May 2013

Contents

Gastgeber/Ausrichter

Bernd Paysan und Carsten Strotmann

Kontakt: ksp2013@strotmann.de

Mittwoch bis Freitag: am Stand der Forth Gesellschaft e.V.

Termine

  • Mo. 20.05.2013 23.59 Uhr CEST: Anmeldeschluß der KSP, danach werden keine Schlüssel mehr akzeptiert.
  • Di. 21.05.2013: Teilnahmebestätigung per E-Mail.
  • Fr. 24.05.2013: 16.00-18.00 Keysigning-Party Workshop-Raum Weimar 5
  • So. 18.08.2013: Abschluss, d. h. alle Unterschriften sind geleistet und hochgeladen bzw. per E-Mail versendet.

Anmeldung

Bitte stellen Sie vorher sicher, dass alle UIDs über gültige/funktionierende E-Mail-Adressen verfügen und der/die Schlüssel bis mindestens Oktober 2013 gültig ist/sind.

Zur Anmeldung genügt das Versenden des/der öffentlichen (!) Schlüssel an die E-Mail Adresse ksp2013@strotmann.de

Bestätigung

Alle Teilnehmer erhalten am Dienstag, 21.05. eine Teilnehmer-Liste und eine Anleitung per E-Mail. Teilnehmerliste, Schlüsselbund und Signatur werden parallel dazu auch hier zu finden sein.

Vorarbeiten

Mittwoch, 22.05.2013 Dateien stehen zur Verfügung.

  • Teilnehmerliste kopieren (Rechte-Maustaste, speichern unter ...)
  • Schlüsselring - Datei mit allen eingereichten Schlüsseln.
  • Zur Überprüfung der Echtheit der Dateien muss zunächst Carsten Strotmanns Schlüssel geladen werden.
  gpg --keyserver pgp.mit.edu --recv-keys 3479ABA2 
  • Dateiprüfung durchführen
  gpg --verify  ksp-lt2k13.txt.asc 
  • Liste (ksp-lt2k13.txt.asc) ausdrucken
  • Prüfsummen der unveränderten Datei ksp-lt2k13.txt.asc ermitteln und in die dafür vorgesehenen Felder eintragen.
 gpg --print-md ripemd160 ksp-lt2k13.txt.asc 
 gpg --print-md sha256 ksp-lt2k13.txt.asc 
  • Ggf. Fingerprints ausdrucken und einige Schlüsselstreifen (via gpg-key2ps oder fingerprint.tex) ausdrucken, man weiß ja nie ...
 gpg-key2ps -p A4 KEYID [KEYID] > Streifen.ps

Mitbringen

  • Ausdruck mit eingetragenen Prüfsummen
  • Gültiges Ausweisdokument
  • Stift
  • Schlüsselstreifen

Informationen

Party

Freitag, 24. Mai 2013, 16.00-18.00 Uhr Workshop-Raum Weimar 5

  • Begrüßung.
  • Anwesenheit und Prüfsummen feststellen bzw. vergleichen.
  • Modalitäten festlegen: Unterschriften zuschicken oder hochladen?
  • Kurzvortrag: die Sicherheitsmerkmale des Personalausweises
  • Kurzvortrag: wie wird die verwendete Key-Signing Software benutzt
  • In einer Reihe aufstellen; ggf. Leute mit ausgedruckten Fingerprints integrieren.
  • Identitäten überprüfen (Vorzeigen und kontrollieren der Ausweise).

Nach der Party

Nach der Key-Signing Party sollten die geprüften Schlüssel der Teilnehmer mit dem eigenen Schlüssel signiert werden.

Bei einer grössere Anzahl von Teilnehmern kann dieser Prozess mit dem Programm CAFF automatisiert werden: CAFF - CA Fire and Forget

Weitere Informationen

Welche Ausweise sind gültig/ungültig, woran erkenne ich valide Ausweisdokumente. Antworten auf diese Fragen gibt es am Stand von secure-u: Halle 7.1a, Stand 140.

Am Stand der BeLUG (Halle 7.1c, Stand 146) gibt es Informationen über Schulungen zum Thema OpenPGP:

OpenPGP Schulungen und Information

Personal tools
Navigation
Crew