[python-users] Key-Signing Party
Christopher Arndt
chris.arndt at web.de
Mo Jun 11 20:48:12 CEST 2007
Um die Nutzung von digitalen Signaturen und Verschlüsselung zu
verbreiten, schlage ich vor, dass wir bei unseren Treffen standardmäßig
eine ad-hoc Key-Signing-Party veranstalten. Wer bereits einen
OpenPGP-Key besitzt, kann ihn sich von Anderen, die auch einen besitzen,
signieren lassen, wer noch keinen hat, aber einen haben will, dem
erkläre ich gerne, wie es funktioniert, und beim nächsten Mal kann er
dann seinen Fingerprint mitbringen, um seinen neuen Key signieren zu lassen.
Wer mitmachen will, muss folgendes mitbringen:
- Ausgedruckte Fingerprints seines PGP-Keys (siehe unten)
- Personalausweis oder Reisepass, der Name darin muss mit dem im Key
verwendeten Namen übereinstimmen.
Die Fingerprints druckt man am besten mehrmals untereinander auf eine A4
Seite und schneidet diese dann horizontale Streifen, mit jeweils einem
Fingerprint. Einen Fingerprint seines Keys erzeugt man mit:
gpg --fingerprint <Schlüssel-ID>
Das sieht ungefähr so aus:
pub 1024D/693EA1EB 2005-12-17 [expires: 2008-12-16]
Key fingerprint = C84B A34B A0BC 3084 F8DC 3355 2D51 B8DA 693E A1EB
uid Christopher Arndt (Privat) <chris.arndt at web.de>
sub 2048g/5DAA8DBC 2005-12-17 [expires: 2008-12-16]
Das weitere Vorgehen würde ich dann vor Ort erklären. Eine ausführliche
Anleitung zu Key-Signing-Parties findet man hier (sogar auf deutsch):
http://alfie.ist.org/projects/gpg-party/gpg-party.de.html
Gründe, warum das eine sinnvolle Sache ist, findet man hier:
http://www.gnupg.org/gph/de/manual/f20.html#AEN33
und hier:
http://www.heise.de/ct/hintergrund/meldung/66857
CU, Chris
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 345 bytes
Beschreibung: OpenPGP digital signature
URL : <http://lists.uni-koeln.de/pipermail/python-users/attachments/20070611/f1ca5985/attachment.sig>
Mehr Informationen über die Mailingliste python-users