CryptoParty Austria

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
graz_keysigning

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige ÜberarbeitungVorherige Überarbeitung
Nächste Überarbeitung		Vorherige Überarbeitung
graz_keysigning [2013-05-20 23:11] meisterlukgraz_keysigning [2014-02-01 10:07] (aktuell) – Integrate feedback by Christian (sent via email) meisterluk
Zeile 1: Zeile 1:
-Keysigning-Parties (KSP) werden weltweit veranstaltet, um das [[https://de.wikipedia.org/wiki/Web_of_Trust|Web-of-Trust]] zu erweitern. Bei diesen Veranstaltungen zeigen Teilnehmer einen amtlichen Lichtbildausweis und den Fingerabdruck ihres öffentlichen Schlüssels (asymmetrische Verschlüsselung), um die Zugehörigkeit der Identität zu diesem Schlüssel zu beweisen. Im Zuge der [[graz|Cryptoparties in Graz]] werden kleine KSPs organisiert.+====== Keysigning ====== 
 + 
 +Keysigning-Parties (KSP) werden weltweit veranstaltet, um das [[https://de.wikipedia.org/wiki/Web_of_Trust|Web-of-Trust]] zu erweitern. Bei diesen Veranstaltungen zeigen TeilnehmerInnen einen amtlichen Lichtbildausweis und den Fingerabdruck ihres öffentlichen Schlüssels (asymmetrische Verschlüsselung), um die Zugehörigkeit der Identität zu diesem Schlüssel zu beweisen. Im Zuge der [[graz|Cryptoparties in Graz]] werden kleine KSPs organisiert.
  
 Weitere Informationen: Weitere Informationen:
Zeile 6: Zeile 8:
   * http://www.youtube.com/watch?v=ECe3dMXsDfg   * http://www.youtube.com/watch?v=ECe3dMXsDfg
  
-== GnuPG Befehle ==+===== Teilnahme =====
  
-Falls du Probleme mit dem Umgang von GnuPG hast, kannst du uns gerne eine Email schreiben (siehe Kontakt) oder uns auf der Cryptoparty ansprechen!+==== Vorbereitung ====
  
-Vorbereitung (key id = eigener Schlüssel):+  * Pro KSP rechnen wir mit maximal 10 TeilnehmerInnen. Daher sind 10 separate Ausdrucke deines Fingerabdrucks mitzubringen (Ausgabe des zweiten Befehls in der Liste der GnuPG Befehle weiter unten)
 +  * Dein Gegenüber bestimmt, welche Form der Überprüfung er akzeptiert. Es empfiehlt sich daher Führerschein, Reisepass oder Personalausweis mitzuführen, um sogar die bürgerliche Identität nachweisen zu können.
  
-  * ''gpg --gen-key  # Schlüsselpaar generieren'' +{{ :ksp_materials.jpg?direct&200 | Mitzubringende Dokumente}}
-  * ''gpg --fingerprint --list-key [key id]  # Ausgabe des Fingerabdrucks''+
  
-Signieren eines Schlüssels (key id Schlüssel des zu signierenden Partners):+==== Vor Ort ====
  
-  * ''gpg --search-keys [key id]  # Importiere Schlüssel von Keyserver'' +  * Sei pünktlich vor Ort, wenn die Keysigning-Party beginnt. Der Organisator erklärt vorher nochmals den Ablauf vor Ort
-  * ''gpg --import key.asc  # Importiere Schlüssel von lokaler Datei'' +  * Für jeden Schlüssel überprüfst du, ob die angegebene Identität zur Person vor dir passt und du erhältst dafür einen Zettel des Gegenübers mit dem zugehörigen Fingerprint. 
-  * ''gpg --sign-key [key id]  # Signiere Schlüssel des Partners'' +  * Beachte, dass du allein entscheidest, welche Schlüssel von dir signiert werdenEs ist vollkommen in Ordnung nur eine Auswahl von Schlüsseln zu signieren"Signieren aus Höflichkeit" hat keinen Platz auf einer Keysigning PartyLasse dich zu nichts zwingen!
-  * ''gpg --armor --export [key id] > [key id].signed  # Exportiere Schlüssel in die Datei [key id].signed]'' +
-  * ''gpg --armor --encrypt -r [key id] [key id].signed  # Verschlüsseln der Datei''+
  
-Empfangen des signierten Schlüssels:+==== Nach der Party ====
  
-  * ''gpg --import [key id].signed.asc  # Importiere eigenen signierten Schlüssel''+  * Signiere jene Schlüssel, deren Identität du überprüft hast. 
 +  * Bitte sende den signierten Schlüssel per (im Idealfall: verschlüsselter) Email an jene Emailadresse, die im Schlüssel vermerkt ist. Lade deine Signatur eines fremden Schlüssels **nicht** selbstständig auf einen Keyserver.
  
-Jeder Schlüssel besitzt eine eindeutige Schlüssel Identifikationsnummer. Diese ist in den Beispielen statt ''[key id]'' einzusetzen (meine Key-ID ist etwa ''8597CF5B'').+===== Nächste Termine =====
  
-== Teilnahme ==+  * 25. Mai 2013: KSP als Abschluss des offiziellen Teils der CryptoParty Graz; Organisator: [[http://www.lukas-prokop.at/|Lukas Prokop]] (@meisterluk)
  
-Vorbereitung:+===== GnuPG Befehle =====
  
-  * Pro KSP rechnen wir mit maximal 10 Teilnehmern. Daher sind 10 Ausdrucke deines Fingerabdrucks mitzubringen (Ausgabe des zweiten Befehls in der Liste der GnuPG Befehle). +Falls du Probleme mit dem Umgang von GnuPG hast, kannst du uns gerne eine Email schreiben (siehe Kontakt) oder uns auf der CryptoParty ansprechen!
-  * Bringe einen amtlichen Lichtbildausweis mit. Akzeptiert werden Führerschein, Reisepass und Personalausweis.+
  
-Vor Ort:+^  Vorbereitung (key id = eigener Schlüssel)  ^^ 
 +| Schlüsselpaar generieren | ''<nowiki>gpg --gen-key</nowiki>''
 +| Ausgabe des Fingerabdrucks | ''<nowiki>gpg --fingerprint --list-key [key id]</nowiki>''
 +^  Signieren eines Schlüssels (key id = Schlüssel des zu signierenden Partners)  ^^ 
 +| Importiere Schlüssel von Keyserver | ''<nowiki>gpg --search-keys [key id]</nowiki>''
 +| Importiere Schlüssel von lokaler Datei | ''<nowiki>gpg --import key.asc</nowiki>''
 +| Signiere Schlüssel des Partners | ''<nowiki>gpg --sign-key [key id]</nowiki>''
 +| Exportiere Schlüssel in die Datei ''[key id].signed'' | ''<nowiki>gpg --armor --export [key id] > [key id].signed</nowiki>''
 +| Verschlüsseln der Datei | ''<nowiki>gpg --armor --encrypt -r [key id] [key id].signed</nowiki>''
 +^  Empfangen des signierten Schlüssels  ^^ 
 +| Importiere eigenen signierten Schlüssel | ''<nowiki>gpg --import [key id].signed.asc</nowiki>'' |
  
-  * Sei pünktlich vor Ort, wenn die Keysigning-Party beginnt. Der Organisator erklärt vorher nochmals den Ablauf vor Ort. +Jeder Schlüssel besitzt eine eindeutige Schlüssel IdentifikationsnummerDiese ist in den Beispielen statt ''[key id]'' einzusetzen (meine Key-ID ist etwa ''8597CF5B'').
- +
-Nach der Party: +
- +
-  * Signiere jene Schlüssel, deren Identität du überprüft hast. +
-  * Bitte sende den signierten Schlüssel per Email an jene Emailadresse, die im Schlüssel vermerkt ist. Lade deine Signatur eines fremden Schlüssels **nicht** selbstständig auf einen Keyserver. +
- +
-== Nächste Termine == +
- +
-  * 25. Mai 2013: KSP als Abschluss des offiziellen Teils; Organisator: [[http://www.lukas-prokop.at/|Lukas Prokop]] (@meisterluk)+
  
-== Kontakt ==+Je mehr Teilnehmer mitmachen, desto aufwändiger ist es das Signieren und Verteilen der Emails durchzuführen. Zu diesem Zweck bietet sich das Tool caff //(Abk. CA - fire and forget)// an, welches den Prozess automatisiert. Eine Beschreibung, wie caff zu verwenden ist, wurde von [[http://bloc.eurion.net/archives/2010/gpg-key-signing-with-caff/|Siegfried-Angel Gevatter Pujals]] verfasst. 
 +===== Kontakt =====
  
-Email: admin@lukas-prokop.at+Email: [[mailto:admin@lukas-prokop.at|admin@lukas-prokop.at]]
graz_keysigning.1369091489.txt.gz · Zuletzt geändert: 2013-05-20 23:11 von meisterluk