English version

voraussichtlich/tentative: Mo, 2010-07-07 18:00-18:20

Web Of Trust

Lasst uns gegenseitig unsere GPG-Schlüssel unterzeichnen, um das Netz des Vertrauens zu verdichten. Bringt auch eure CAcert- und persönliche Thawte-Zertifikate zur Unterzeichner, falls vorhanden.

Siehe auch: grafische Oberflächen für GnuPG, KGpg ist sehr empfehlenswert.

Vor der Konferenz

1. Lade signing-party herunter.
http://ftp.debian.org/debian/pool/main/s/signing-party/signing-party_1.1.3.orig.tar.gz

2. Drucke den Fingerabdruck deinen Schlüssels aus. Die Angabe der E-Mailadresse oder des kurzen Fingerabdrucks funktioniert.

~/signing-party-1.1.3> ./gpg-key2ps/gpg-key2ps user@example.com > print-me.ps
~/signing-party-1.1.3> ./gpg-key2ps/gpg-key2ps 0xABCDEF01 > print-me.ps

Wenn du dieses Programm nicht ausführen kannst, lasse den folgenden Befehl laufen und füge die Ausgabe mehrmals in einen Texteditor oder -verarbeitungsprogramm ein, bis eine Seite voll ist, und drucke sie aus.

> gpg --fingerprint user@example.com
> gpg --fingerprint 0xABCDEF01

3. Lade deinen Schlüssel auf einen öffentlichen Schlüsselserver hoch.

Für den Erinnerungszettel:

Während des Web Of Trust

Jeder erhält einen Papierschnippsel mit einem ausgedruckten Schlüsselfingerabdruck von einem gewissen anderen. Jeder Empfänger überprüft dessen Lichtbildausweis. Stimmt das Foto mit dem Gesicht überein? Stimmt der Name auf dem Ausweis mit der UID auf dem Fingerabdruck überein? Falls ja, vermerkt der Empfänger dies handschriftlich auf dem Schnippsel.¹
Das ganze wird wiederholt, bis jeder einmal an der Reihe war mit dem Verteilen von Papierschnippseln und dem Zeigen des Ausweises.

Mehr Details: http://de.wikipedia.org/wiki/Keysigning-Party

¹ Verhindert Manipulation: ohne den eigenen Vermerk könnte jemand das Netz untergraben, indem er dir einen Schnippsel unbemerkt in die Tasche steckt, den du später im Glauben unterzeichnest, dass du die dazugehörige Person/Ausweis überprüft hättest.

Nach dem Web Of Trust

Führe das Programm caff aus dem Paket signing-party aus. Es schreibt ein paar Voreinstellungen und zeigt eine Dokumentation über sich selbst. Bearbeite ~/.caffrc und berichtige die Werte für:

$CONFIG{'owner'}
$CONFIG{'email'}
$CONFIG{'keyid'}

(Experten: nicht vergessen, die Option ask-cert-level zur Datei ~/.caff/gnupghome/gpg.conf hinzuzufügen.)

Nimm nun alle Papierschnippsel, die deinen handschriftlichen Vermerk haben, und gebe ihre Schlüssel-IDs (das sind die letzten 8 Hexziffern des vollständigen Fingerabdrucks) in caff ein, so:

> perl caff 1245780A 12345123 FFFFEECD

Wenn du aufgefordert wirst, einen Schlüssel kryptografisch zu unterzeichnen, überprüfe sorgfältig, dass der vollständige Fingerabdruck auf dem Bildschirm mit dem vollständigen Fingerabdruck auf dem Papierschnippsel übereinstimmt.

Du kannst einen Probelauf (ohne Auswirkungen) von caff mit der Option '--mail no' veranlassen; entferne das Verzeichnis ~/.caff, um noch einmal ganz von vorn anzufangen. Lies perldoc caff für mehr Details. Lies README.gpg-agent im caff-Verzeichnis, um zu erfahren, wie man es vermeidet, das Mantra mehrmalig eintippen zu müssen.

Live-Hilfe: rede mit daxim in #austria.pm (deutsch)/#yapc (englisch) auf dem MagNET. irc://irc.perl.org/austria.pm

Dauer

~20 Minuten

Organisator

Lars Dɪᴇᴄᴋᴏᴡ 迪拉斯 (‎daxim‎)

Ich habe nur Erfahrung mit GPG-Schlüsseln. Inhaber von CAcert-/Thawte-Zertifikaten, ihr wisst ja Bescheid, bitte arrangiert euch selber.

Teilnehmer

Gebt eure Act-IDs im Anschluss ein. Falls du deinen Schlüssel auf einem öffentlichen Schlüsselserver aufbewahrst, füge auch deine Schlüssel-ID (die letzten 8 Hexziffern des Fingerabdrucks) hinzu/bearbeite dein Act-Profil:


Last modified: 22/04/10 17:56 by Lars Dɪᴇᴄᴋᴏᴡ 迪拉斯 (‎daxim‎)

Home | Edit this page | Recent changes | History