Keysigning auf dem Linux Info Tag 2008 in Dresden
Termin für das Keysigning
Das große Keysigning auf dem Linux-Info-Tag in Dresden findet am 8. November 2008 gegen 17:00 im Foyer der Fakultät Informatik statt. Alle Interessierten treffen sich dort nach Ende der Vorträge und können dort wie auf Keysigningpartys üblich ihre Keys und Fingerprints vergleichen.
Was ist eigentlich eine Keysigningparty
Beim Keysigning treffen sich interessierte Nutzer von PGP-Schlüsseln um die Glaubwürdigkeit ihrer Schlüssel zu stärken. Denn nach der Generierung der Schlüssel stehen diese recht einsam da und in dieser einsamen Existenz ist noch lange nicht garantiert das der Schlüssel auch wirklich vom Autor stammt.
Mit der Teilname an einem Keysigning stärt ihr das Web of Trust. Je mehr Leute sich treffen und gegenseiteig ihre Schlüssel signieren desto besser. Dazu werden während des Keysignings die Angaben im Schlüssel mit den Angaben auf einem Personaldokument (zum Beispiel Personalausweis) verglichen. Nur wenn die Angaben übereinstimmen wird der Schlüssel des anderen auch beglaubigt.
Neben der Verbesserung des Vertrauensgrades deines Schlüssels bietet dir ein öffentliches Keysigning natürlich auch die Möglichkeit lauter nette und ebenfalls Interessierte Leute zu treffen.
Wie kannst du teilnehmen
Die offizielle Anmeldephase des Keysignings ist bereits abgeschlossen. Du kannst also jetzt die Liste der Schlüssel herunterladen, ausdrucken, die Prüfsumme der Datei eintragen und natürlich morgen am 8. November 2008 auf den Linux-Info-Tag nach Dresden kommen. Die Keysigning Party findet nach Ende der Vorträge im Foyer der Fakultät am Sicherheitsstand statt, wir treffen uns dann dort zu einer kurzen Erklärung und führen dann die gegenseitige authentifizierung durch. Ganz wichtig vergesst morgen euren Ausweis nicht sonst kann man eure Identität ja nicht überprüfen.
Natürlich könnt ich immernoch spontan am Keysigning teilnehmen, auch wenn ihr nicht auf der Liste steht. Dann solltet ihr aber wenn möglich genügend Ausdrucke eures Fingerprints dabei haben den ihr den anderen Teilnehmern in die Hand drücken könnt damit diese dann euren Schlüssel in Ruhe unterschreiben können.
Wenn ihr noch Fragen habt könnt ihr mir natürlich gern noch eine E-Mail an keysigning@bunix.de schreiben oder einfach den ganzen Tag auf dem LIT am Stand vorbeischauen.
Ablauf des Keysignings
Wir treffen uns nach Ende der Vorträge im Foyer und vergleichen die Prüfsummen unserer Dateien um so sicherzustellen das alle die gleiche Version haben und keine Manipulationen gemacht wurden. Danach prüfen wir einer nach dem anderen gegenseitig unsere Ausweise und die Angaben aus den Schlüsseln. Im Anschluss können dann noch die Schlüssel von spontanen Teilnehmern überprüft werden.
Wenn ihr euch dann nach der Reizüberflutung nach Hause ausgeruht habt könnt ihr ganz in Ruhe die Schlüssel die ihr für glaubwürdig haltet an eurem Rechner signieren.
Web-of-Trust
Vor dem Keysigning:
Die Grafiken wurden mittels sig2dot.pl erstellt.
Downloads
Anmerkung: Da dies mein erstes Keysigning sein wird habe ich mich frecher Weise von Jens Kubieziels Erklärungen inspirieren lassen.
