[python-users] Key-Signing Party

[Christopher Arndt]

Um die Nutzung von digitalen Signaturen und Verschlüsselung zu
verbreiten, schlage ich vor, dass wir bei unseren Treffen standardmäßig
eine ad-hoc Key-Signing-Party veranstalten. Wer bereits einen
OpenPGP-Key besitzt, kann ihn sich von Anderen, die auch einen besitzen,
signieren lassen, wer noch keinen hat, aber einen haben will, dem
erkläre ich gerne, wie es funktioniert, und beim nächsten Mal kann er
dann seinen Fingerprint mitbringen, um seinen neuen Key signieren zu lassen.

Wer mitmachen will, muss folgendes mitbringen:

- Ausgedruckte Fingerprints seines PGP-Keys (siehe unten)
- Personalausweis oder Reisepass, der Name darin muss mit dem im Key
  verwendeten Namen übereinstimmen.

Die Fingerprints druckt man am besten mehrmals untereinander auf eine A4
Seite und schneidet diese dann horizontale Streifen, mit jeweils einem
Fingerprint. Einen Fingerprint seines Keys erzeugt man mit:

gpg --fingerprint <Schlüssel-ID>

Das sieht ungefähr so aus:

pub   1024D/693EA1EB 2005-12-17 [expires: 2008-12-16]
      Key fingerprint = C84B A34B A0BC 3084 F8DC  3355 2D51 B8DA 693E A1EB
uid                  Christopher Arndt (Privat) <chris.arndt at web.de>
sub   2048g/5DAA8DBC 2005-12-17 [expires: 2008-12-16]

Das weitere Vorgehen würde ich dann vor Ort erklären. Eine ausführliche
Anleitung zu Key-Signing-Parties findet man hier (sogar auf deutsch):

http://alfie.ist.org/projects/gpg-party/gpg-party.de.html

Gründe, warum das eine sinnvolle Sache ist, findet man hier:

http://www.gnupg.org/gph/de/manual/f20.html#AEN33

und hier:

http://www.heise.de/ct/hintergrund/meldung/66857


CU, Chris

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 345 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.uni-koeln.de/pipermail/python-users/attachments/20070611/f1ca5985/attachment.sig>