[python-users] Key Signing Party beim pyCologne Treffen am 13.2.2008, 18:30 Uhr

Christopher Arndt chris.arndt at web.de
Mo Feb 11 00:30:12 CET 2008 

Beim Treffen von pyCologne am 13.2.2008 um 18:30 Uhr im Pool 0.14, 
Benutzerrechenzentrum (RRZK-B) der Universität Köln, Berrenrather Str. 
136, 50937 Köln findet gleichzeitig eine Key Signing Party statt.


Was ist eine Key Signing Party?
-------------------------------

Eine Key Signing Party ist eine Zusammenkunft von GnuPG/PGP-Benutzern,
zum Zweck der gegenseitigen Signierung der eigenen OpenPGP[1]-Schlüssel.
Dies dient zur Ausweitung des Vertrauensnetzes ("Web Of Trust" [2]). 
Weiterhin kann es als Forum dienen, um sich über Fragen zu 
Verschlüsselung, Privatsphäre und weiteren verwandten Themen auszutauschen.


Wer kann mitmachen?
-------------------

Jeder, der einen OpenPGP-Schlüssel besitzt oder sich im Vorfeld neu 
erstellt.


Was muss man mitbringen?
------------------------

1. Sich selbst (eine "virtuelle" Teilnahme ist nicht möglich)
2. Einen - besser zwei - Lichtbildausweise (z.B. Personalausweis und
    Führerschein)
3. Einen Ausdruck mit der ID, Typ, hexadezimalem Fingerabdruck und
    Bitgröße des Schlüssels.*
4. Stift und Papier
5. Ein Computer wird nicht gebraucht und ist auch nicht erwünscht.

!!!Hinweis!!! Vor Ort kann aus Sicherheitsgründen kein neuer Schlüssel 
erstellt werden. Bitte den Schlüssel im Vorfeld erzeugen.

* Am besten, man erstellt sich genügend solche Ausdrucke, um jeden 
Teilnehmer einen aushändigen zu können (siehe unten).


Wozu brauche ich einen OpenPGP-Schlüssel?
-----------------------------------------

Mit einem OpenPGP-Schlüssel sowie einem Verschlüsselungsprogramm, wie 
GnuPG (GNU Privacy Guard), kann jedermann E-Mails und andere 
elektronische Dokumente sicher, einfach und kostenlos verschlüsseln. 
Dies dient u.a. zum Schutz der Privatsphäre und der Wahrung des
Fernmeldegeheimnisses bei elektronischer Kommunikation.

Mehr Informationen unter [3].


Wie erstelle ich einen OpenPGP-Schlüssel?
-----------------------------------------

Zum Beispiel mit dem Programm "GnuPG" [4]. Unter Linux (z.B. 
debian/Ubuntu) kann das so einfach sein wie:

$ sudo apt-get install gnupg
$ gpg --gen-key

- Als Schlüsseltyp "DSA and Elgamal" (Option 1) wählen.
- Die Standardschlüsselgröße (2048) akzeptieren.
- Als Schlüsselgültigkeit mindestens 3 Jahre wählen
   (wegen ständigem Fortschritt in der Kryptographiewissenschaft ist kein
   Schlüssel "auf ewig" sicher).
- Als ersten Teil der "User ID" den Vor- und Nachnamen, der im
   mitgebrachten Lichtbildausweis steht, eingeben
- Als zweiten Teil der "User ID" die E-Mailadresse, die als
   Absendeadresse für Emails verwendet wird, die mit diesem Schlüssel
   verschlüsselt / unterschrieben werden sollen, eingeben.
- Als Kommentar ggf. die Verwendung des Schlüssels eingeben, z.B.
   "Privat". Kann (und wird oft) auch leer gelassen werden.
- Passphrase 2x eingeben.

Bitte die Passphrase nicht vergessen oder an einem sicheren Ort aufbewahren!

Bitte auch die ID des öffentlichen Schlüssels einprägen. Sie entspricht 
den letzten 8 (hexadezimal) Ziffern des Fingerabdrucks des Schlüssels.


Wie erzeuge ich einen Fingerabdruck meines Schlüssels?
------------------------------------------------------

$ gpg --fingerprint <Schlüssel ID>

Die Ausgabe dieses Befehls am besten 12 mal hintereinander (mit einer 
Leerzeile Abstand) in eine Textdatei einfügen und diese (mehrmals) 
ausdrucken. Diese Seite kann man dann in Streifen, mit jeweils einem 
Fingerabdruck, zerschneiden und diese den anderen Teilnehmern der Key 
Signing Party übergeben.


[1] http://de.wikipedia.org/wiki/OpenPGP
[2] http://de.wikipedia.org/wiki/Web_of_Trust
[3] http://www.gnupp.de/verschluesselung/index.html
[4] http://www.gnupg.org/index.de.html
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : chris_arndt.vcf
Dateityp    : text/x-vcard
Dateigröße  : 397 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.uni-koeln.de/pipermail/python-users/attachments/20080211/8a2da77b/attachment.vcf>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 345 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.uni-koeln.de/pipermail/python-users/attachments/20080211/8a2da77b/attachment.sig>

Mehr Informationen über die Mailingliste python-users