Chemnitzer Linux-Tage
4./5. Maerz 2006
Linux fuer die ganze Familie die Linux-Familie



Partner
Thomas Winde Ausflugsfahrten
Thomas Winde Ausflugsfahrten


Megware


Mesh-Logo
  Allgemeines   Vorträge/Workshops   Linux-Live   Service   Presse   
  Verpflegung   Kinderparadies   Tagungsnetz   Merchandising   PGP-Party   Linux-Nacht   LPI-Prüfungen   
Pinguine auf der gruenen Wiese
Ansprechpartner
Name: Jens Kubieziel
eMail: jens@kubieziel.de

Keysigning auf den Chemnitzer Linux-Tagen

Termin für das Keysigning

Die Keysigningparty wird in diesem Jahr am Samstag, dem 2006-03-04 um 17:00 Uhr stattfinden. Wir treffen uns im Keller des Veranstaltungsgebäudes (siehe Wegweiser) und werden dort wie aus den letzten Jahren gewohnt, unsere Keys und Fingerprints vergleichen.

Was ist ein Keysigning?

Für viele Belange ist es wichtig, vertrauliche Daten zu verschlüsseln. Eine Lösung hierfür ist GnuPG. Mit dieser Software kannst du dir ein Schlüsselpaar mit deinem Namen und deiner E-Mailadresse anfertigen und deine Daten schützen.

Wenn nun ein anderer dir vertrauliche Informationen zukommen lassen möchte, kann er nach deinem Schlüssel suchen und dir seine E-Mail verschlüsseln. Doch woher weiß der andere, dass es sich bei dem angegebenen Schlüssel wirklich um deinen handelt? Schließlich kann jeder Mensch Schlüssel unter beliebigen Namen erstellen. Um hier mehr Sicherheit zu gewinnen, machen die Nutzer untereinander so genannte Keysignings. Das heißt, sie treffen sich, vergleichen ihre Ausweise, um festzustellen, dass die Person auf dem Schlüssel auch mit der Person in der Realität übereinstimmt, und unterschreiben sich dann gegenseitig den Schlüssel. Wer GnuPG nutzt, kann mit dem Befehl gpg --list-sigs KEYID (KEYID steht für eine eindeutige Bezeichnung eines Schlüssels.) eine Liste aller Unterschriften einsehen. Generell gilt, je mehr Unterschriften ein Schlüssel besitzt, desto vertrauenswürdiger ist er anzusehen.

Wir möchten uns nun gesammelt zu den Chemnitzer Linux-Tagen treffen, um dort gegenseitig die Daten der Schlüssel zu verifizieren. Die zentrale Veranstaltung hat den Vorteil, dass wir zentral und sehr effizient viele Besitzer antreffen können und das Netz des Vertrauens (Web of Trust) eines jeden wird gestärkt. Das Vertrauensnetz der derzeitigen Teilnehmer hat momentan folgende Struktur:
Web of Trust

Vorbereitung der Party

Was musst du tun, um an dem Keysigning teilzunehmen?

  • Erzeugung eines Schlüsselpaares, falls nicht schon vorhanden
    • Mittels GnuPG kannst du das mit dem Befehl gpg --gen-key tun. Weitere Hinweise kannst du im HOWTO finden.
    • Falls du schon einen Schlüssel besitzt, sollte der auf einem öffentlichen Keyserver vorhanden sein. Empfehlenswert sind hierbei die Server random.sks.keyserver.penguin.de oder subkeys.pgp.net. Weitere Keyserver finden sich bei Jason Harris' Seite.
  • Die Anmeldefrist ist abgelaufen. Wenn du trotzdem teilnehmen willst, drucke dir bitte eine hinreichend große Zahl an Fingerprints deines Keys aus und komme zum genannten Termin zur KSP. Ich werde dort weitere Hinweise geben.
  • Lade die Liste der Teilnehmer herunter und überprüfe, ob dein Schlüssel mit aufgelistet ist. Falls dies nach ein bis zwei Tagen noch nicht geschehen ist, wende dich nochmals an die oben genannte Adresse. Die endgültige Liste wird nach dem 2006-02-26 bereit gestellt und alle Teilnehmer erhalten Informationen per E-Mail.
  • Berechne die MD5- und SHA1-Hashsumme der Liste. Dies kannst du mit dem Programm md5sum bzw. sha1sum. Den errechneten Wert trägst du in das entsprechende Feld der Liste ein.
  • Drucke die Liste aus und bringe sie zu den Chemnitzer Linux-Tagen mit.

Ablauf des Keysignings

Wie oben beschrieben, soll die Identität anhand eines amtlichen Dokuments geprüft werden. Bringe hierzu bitte deinen Personalausweis oder Reisepass mit. Dieser sollte am Tage des Keysignings noch gültig sein.

Zum Keysigning treffen wir uns wie im letzten Jahr im Keller des Veranstaltungsgebäudes und werden dort der Reihe nach die Ausweise prüfen. In den letzten Jahren hat es sich bewährt, einen Projektor zu nutzen. Mit diesem wird ein Bild des Ausweises an die Wand geworfen. So können alle gleichzeitig das Dokument prüfen. Solltest du lieber einen persönlichen Blick auf den Ausweis werfen wollen, kannst du das jederzeit tun.

Später werden dann alle Schlüssel, von deren du überzeugt bist, von dir am Rechner unterschrieben. Mit GnuPG kannst du das mit dem Befehl gpg --sign-key KEYID bzw. gpg --edit-key KEYID machen.

Weitere Informationen

Solltest du Fragen zum Ablauf des Keysignings haben, schreibe eine E-Mail an jens@linux-tage.de. Weiterhin kannst du das GPG Keysigning Party HOWTO in Deutsch oder im englischen Orginal anschauen.

zuletzt bearbeitet am 17. Mar 2006 von CLT-Team 
Druckansicht  |   Sitemap   Impressum