Warum Keysigning?
Das PGP-Vertrauensmodell basiert auf dem sogenannten "Web of Trust",
also einem Vertrauensnetz. Auch wenn man seinen gewünschten
Kommunikationspartner noch nie getroffen hat, kann man seine Identität und
damit die Vertraulichkeit der Kommunikation damit sichern, dass man jemanden
kennt, der jemanden kennt, der diesen schonmal getroffen hat.
Anmeldung
Zur Anmeldung sind nur ein paar einfache Schritte nötig:
- Sofern noch nicht vorhanden, müsst ihr euch einen PGP- bzw.
GnuPG-Schlüssel erstellen. Weitere Informationen dazu findet Ihr im Kapitel
"Grundlagen" des GnuPG-Handbuchs.
- Ladet euren Schlüssel auf einen öffentlichen Keyserver hoch,
z.B. auf
subkeys.pgp.net
.
- Schickt mir bis zum 16.10.2007 eine E-Mail an kspblit2007@automagically.de
mit eurem Fingerabdruck (
gpg --fingerprint <keyid>
). Zur
Übung könnt ihr die Mail ja gleich signieren.
- Guckt nach, ob Euer Schlüssel (spätestens nach ein paar
Tagen) korrekt in die Liste
eingetragen wurde (andernfalls schreibt bitte nochmal eine E-Mail).
- Ladet euch nach dem 17.10.2007 die Liste aller
Teilnehmer herunter, druckt diese aus, berechnet die Checksummen und
tragt diese in die Liste ein.
- Kommt am 20. Oktober 2007 zur Keysigning-Party und bringt die
ausgedruckte und überprüfte Liste sowie ein amtliches und
gültiges Dokument mit Foto mit, das eure Identität belegt.
Ablauf
Nachdem erst gemeinsam die Prüfsummen verifiziert wurden, ist der Reihe
nach jeder dran, allen anderen zu versichern, dass der Fingerabdruck auf der
Liste korrekt ist sowie durch Vorzeigen von Ausweis oder Reisepass jedem seine
Identität zu bestätigen.
Nach der Veranstaltung, jedoch auch nicht allzuviel später, sollte jeder
allen Teilnehmern, bei denen 2 Häkchen stehen, den PGP-Schlüssel
unterschreiben.