Key-Signing Party

Aus imaginärraum
Wechseln zu: Navigation, Suche

Wir halten regelmäßig Key-Signing Partys, bei denen wir gegenseitig unsere GPG Schlüssel signieren. Dabei wird das Zimmermann-Sassaman Key-Signing Protokoll verwendet.

Nächste Partys[Bearbeiten]

  • Montag, 3. April 2017. Koordinator: Valentin

Vorgehensweise[Bearbeiten]

(Von Wikipedia übersetzt und dementsprechend CC-BY-SA lizenziert)

Vor der Party[Bearbeiten]

Alle Teilnehmer schicken dem Koordinator ihre Fingerprints zu. Diese werden zusammen mit dem Namen in eine Textdatei kopiert, die zusammen mit ein oder mehreren kryptographischen Hashes (z.B. SHA256, MD5) an alle Teilnehmer geschickt wird. Jeder Teilnehmer validiert den Hash und seinen eigenen Fingerprint, druckt die Liste aus, und schreibt seinen Namen drauf.

Während der Party[Bearbeiten]

Der Koordinator liest jeden Fingerprint vor, dessen Korrektheit dann vom jeweiligen Besitzer bestätigt wird, so dass jeder Teilnehmer einen Haken neben dem Fingerprint machen kann.

Nachdem alle Schlüssel bestätigt wurden, reihen sich alle Teilnehmer in einer Schlange auf, die auf sich selber gefaltet wird, so dass jeder Teilnehmer an jedem anderen vorbeiläuft. Die Teilnehmer zeigen sich gegenseitig zwei oder mehr Ausweise (z.B. Personalausweis, Führerschein). Wenn die Ausweise authentisch scheinen, kann neben dem entsprechenden Namen ein weiterer Haken gemacht werden.

Nach der Party[Bearbeiten]

Die Teilnehmer laden die Schlüssel der anderen Teilnehmer runter (entweder von einem Keyserver oder durch einen Schlüsselring, der für die Party verteilt wurde) und signieren jeden Schlüssel, neben dem zwei Haken sind, mit ihrem eigenen, falls die Fingerprints mit der Liste übereinstimmen. Im Anschluss werden die Schlüssel auf einen Keyserver hochgeladen oder dem Besitzer direkt zugemailt.