Was ist eine Keysigning-Party?

Bei einer Keysigning-Party treffen sich Leute, die das GnuPG, oder auch PGP-Verschlüsselungsystem nutzen, um sich gegenseitig ihre elektronischen Schlüssel zu signieren. Keysigning-Partys dienen dem Zweck, das Web-of-Trust zu einem größeren Grad auszudehnen. Weiterhin lernt man bei diesen Partys interessante Leute im wahren Leben kennen, man kann neue Kontakte knüpfen und die Community vergrössern.Weiterhin bieten wir, die LUG-Balista, jedem vertrauenswürdigen Nutzer an, den eigenen Key mit unserem Balista-Key zu unterzeichnen. Somit stellen wir eine Art CA dar, wie es die c’t-heise-Kryptokampagne vorsieht.

Warum das Ganze?

Verschlüsselung (Kryptographie) bietet die Möglichkeit, elektronische Post (E-Mail) und andere Dokumente mit einem eindeutigen Key zu signieren und/oder zu verschlüsseln. Damit kann jeder sicherstellen, dass die E-Mail auch wirklich vom Absender stammt und „unterwegs“ nicht manipuliert wurde. Vertrauliche E-Mails oder Dokumente können verschlüsselt werden, um Missbrauch vorzubeugen.

Die Keysigning-Party

Was vorher erledigt werden muss?
  • ein Schlüssel muss vorhanden sein (falls es Probleme mit der Erstellung gibt helfen wir gerne)
  • der Schlüssel muss auf einem öffentlichen Keysserver, z.B. wwwkeys.de.pgp.net, liegen
Was muss man zur Party mitbringen und was kann zu Hause bleiben?
  • einen Stift
  • die eigene Schlüssel-ID, den Fingerprint, die Schlüssellänge, sowie der Typ des Schlüssels
  • ein persönliches Dokument (Reisepass oder Personalausweis)
  • KEINEN Computer und KEINE PGP/GnuPG-Schlüssel
Wie ist der Ablauf der Party?
  • Nachdem sich alle Signierungswilligen eingefunden haben, verteilt der Koordinator eine Liste der anwesenden Personen in einer Tabelle mit Namen, E-Mailadresse, Key-ID und Fingerprint an jeden Einzelnen.
  • Der Koordinator ruft jeden Einzelnen anhand der Liste mit Namen auf. Jetzt vergleicht der Aufgerufene seinen Fingerprint mit dem auf der Liste. Passen diese Infos zusammen, bestätigt er laut die Richtigkeit, und jeder Teilnehmer kann den ersten Haken in der Spalte des aufgerufenen Teilnehmers machen.
  • Anschließend stellen sich alle in einer Reihe auf. Der Erste in der Reihe schreitet nun alle Teilnehmer ab und zeigt ihnen seinen Ausweis. Ist der Ausweis in Ordnung, kann die Identität des betreffenden Schlüssels als geprüft markiert werden. Nur wenn der Fingerprint und die Identität verifiziert werden konnten, kann der betreffende Schlüssel signiert werden. Mit etwas Abstand kann dann der Nächste die Reihe abschreiten und allen seinen Ausweis zeigen. Wer am Ende ankommt, reiht sich wieder ein und prüft die Ausweise der anderen bis alle einmal dran waren.

Wenn alles vollzogen ist, sollte die Liste gut verstaut werden und die „interessanten“ Gespräche können beginnen.

Was habe ich nach der Party zu tun?

Wieder zu Hause angekommen, müssen anhand der Liste die öffentlichen Keys der Teilnehmer heruntergeladen und in den Keyring importiert werden. Nach der Überprüfung des Fingerprints mit dem auf der Liste kann der Teilnehmerkey mit dem eigenen Schlüssel signiert werden. Danach muss der eben signierte Key wieder auf den Keyserver hochgeladen werden.

Bei Schwierigkeiten steht der Koordinator sowohl vor, als auch nach der Party zur Verfügung. Keine Scheu. ;-)

GnuPG Keysigning-Party HOWTO – http://alfie.ist.org/projects/gpg-party/gpg-party.de.html

Gnu Privacy Guard (GnuPG) Mini Howto – http://www.gnupg.org/howtos/de/

Artikel im Linux-User – http://www.linux-user.de/ausgabe/2003/06/071-answergirl/

Cookies helfen bei der Bereitstellung von Inhalten. Durch die Nutzung dieser Seiten erklären Sie sich damit einverstanden, dass Cookies auf Ihrem Rechner gespeichert werden. Weitere Information