Warum Keysigning?

Das PGP-Vertrauensmodell basiert auf dem sogenannten "Web of Trust", also einem Vertrauensnetz. Auch wenn man seinen gewünschten Kommunikationspartner noch nie getroffen hat, kann man seine Identität und damit die Vertraulichkeit der Kommunikation damit sichern, dass man jemanden kennt, der jemanden kennt, der diesen schonmal getroffen hat.

Anmeldung

Zur Anmeldung sind nur ein paar einfache Schritte nötig:
  1. Sofern noch nicht vorhanden, müsst ihr euch einen PGP- bzw. GnuPG-Schlüssel erstellen. Weitere Informationen dazu findet Ihr im Kapitel "Grundlagen" des GnuPG-Handbuchs.
  2. Ladet euren Schlüssel auf einen öffentlichen Keyserver hoch, z.B. auf subkeys.pgp.net.
  3. Schickt mir bis zum 30.10.2010 eine E-Mail an kspblit2010@pilotennetz.de mit eurem Fingerabdruck (gpg --fingerprint <keyid>). Zur Übung könnt ihr die Mail ja gleich signieren.
  4. Guckt nach, ob Euer Schlüssel (spätestens nach ein paar Tagen) korrekt in die Liste eingetragen wurde (andernfalls schreibt bitte nochmal eine E-Mail).
  5. Ladet euch nach dem 03.11.2010 die Liste aller Teilnehmer herunter, druckt diese aus, berechnet die Checksummen und tragt diese in die Liste ein.
  6. Kommt am 6. November 2010 zur Keysigning-Party und bringt die ausgedruckte und überprüfte Liste sowie ein amtliches und gültiges Dokument mit Foto mit, das eure Identität belegt.

Ablauf

Nachdem erst gemeinsam die Prüfsummen verifiziert wurden, ist der Reihe nach jeder dran, allen anderen zu versichern, dass der Fingerabdruck auf der Liste korrekt ist sowie durch Vorzeigen von Ausweis oder Reisepass jedem seine Identität zu bestätigen.
Nach der Veranstaltung, jedoch auch nicht allzuviel später, sollte jeder allen Teilnehmern, bei denen 2 Häkchen stehen, den PGP-Schlüssel unterschreiben.