Keysigning
Auf der Ubucon 2009 wird es wieder eine Keysigning-Party geben (Eintrag im Ubucon-Programm). Sie findet wieder am Samstag von 16 bis ca. 18 Uhr statt.
Im Wiki gibts weitere Informationen zu GPG im Allgemeinen und zum Web of Trust. Wer noch nie bei sowas mitgemacht hat, informiert sich bitte ausführlich über GnuPG und vergisst auch bitte nicht, ein Widerrufszertifikat zu erstellen. Für weitere Fragen stehe ich und sicher auch weitere Teilnehmer nach der Party zur Verfügung.
Vorbereitungen¶
Jeder der mitmachen will sendet bitte eine E-Mail mit Export (Tipp: Vorbei. Wer noch mitmachen will siehe weiter unten--export-options export-minimal
) seines Keys (alternativ die Ausgabe von gpg --fingerprint $keyid
) an maix+u09ksp@ubuntuusers.de (wer mehrere Keys hat: das bitte nochmal explizit dazuschreiben, damit ich bei der Sortierung darauf achten kann dass die beiden Keys hintereinander stehen). Deadline: Dienstag, der 13. Oktober, 23:59 MESZ
Am Mittwoch stelle ich die Liste zusammen und verschicke sie. Außerdem lade ich sie hier hoch (Wenn ihr keine Mail bekommen habt, bitte mich kontaktieren).
Liste: keysigning-ubucon09-liste.txt
Wenn ihr die Liste erhalten habt, überprüft ihr, ob der Fingerprint eures Schlüssel stimmt (wenn nicht, bitte mir schreiben). Anschließend berechnet ihr die SHA256- und die MD5-Summe der unveränderten Datei:
gpg --print-md sha256 keysigning-ubucon09-liste.txt gpg --print-md md5 keysigning-ubucon09-liste.txt
(Tipp: Die SHA256-Summe beginnt mit 3CC0, die MD5-Summe mit 3620)
Dann druckt ihr die Liste aus und tragt die Checksummen in die dafür vorgesehenen Felder ein.
Wer sich nach der Deadline noch entschließt, mitzumachen, bringt bitte ausreichend Ausdrucke seines Keys mit (Als Orientierung: Es stehen 16 Leute auf der Liste, also bringt mal so 20-25 Stück mit). Aber bitte trotzdem die Liste herunterladen, damit ihr die anderen Teilnehmer trotzdem signieren könnt!
Mitbringen müsst ihr:
die Liste (mit eingetragenen Checksummen)
einen Stift
einen Ausweis (achtet drauf dass er gültig ist!)
euch selbst 😉
ein Zettel mit dem Fingerprint eures Keys schadet nie (wer sich an letztes Jahr erinnert, weiß was ich meine)
Ablauf auf der Ubucon¶
Ich lese die Checksummen vor, jeder Teilnehmer guckt, ob er die gleichen Werte errechnet hat. Damit können wir davon ausgehen, dass jeder die gleiche Liste hat und müssen nicht jeden Fingerprint einzeln vorlesen, sondern es muss nur jeder Teilnehmer gucken ob sein eigener stimmt.
Ich lese die Liste vor, jeder sagt ob er da ist und ob der angegebene Fingerprint stimmt.
Wir stellen uns (nach Reihenfolge der Schlüssel auf der Liste) in zwei Schlangen auf, und zwar so dass beide Schlangen etwa gleich lang sind. Leute mit ausgedruckten Fingerprints stellen sich ans Ende. Wenn das Wetter schön ist, machen wir das im Hof.
Die eine Schlange zeigt immer ihre(n) Ausweis(e), die andere überprüft diesen (das heißt: ist er gültig, ist er echt, passt das Foto zu dem Menschen vor dir) und hakt ab. So sparen wir uns dauernde Zettelkramerei.
Wenn wir ein mal rum sind gehts ab ins Sambesi ☺
Zu Hause¶
… gehst du dann die Liste durch und signierst die Schlüssel jedes Teilnehmers, dessen Identität du überprüft hast. Dann kannst du den Schlüssel entweder einfach auf einen Keyserver hochladen, oder du sendest ihn in einer verschlüsselten Mail an den Besitzer. Das dient dazu, auch die E-Mail-Adressen zu überprüfen. Dafür gibt es zum Beispiel das Tool caff, das das alles automatisch macht.
CaCert¶
Außerdem wird es bei der Keysigningparty auch die Möglichkeit geben, an CaCert teilzunehmen, es haben sich Assurer angekündigt. Für CaCert werden zwei gültige Ausweise verlangt (z.B. Personalausweis und Pass, Führerschein wird meines Wissens auch akzeptiert). Vorbereitungen sind hierzu keine nötig.