PGP/CACert Keysigning Party

Posted on 01.06.2008 by Fachschaft Informatik

Diesen Mittwoch, dem 04.06.2008, gibt es eine Keysigning-Party für Menschen, die CAcert und/oder GnuPG verwenden.Dauer ist von 1500h bis 1600h. Das ganze findet im Lernraum der FSINF statt. Die Addresse ist:

Treitlstrasse 3, Hochparterre
A-1040 Wien

Was muss ich mitbringen?

  • Wer von anderen signiert werden will, muss einen staatlichen Lichtildausweis mitbringen (Führerschein, Pass, Personalausweis, o.ä.) mitbringen.
    • Wer seinen/ihren Key für GSI signiert haben will muss zusätzlich den Studierendenausweiss mitbringen.
  • Für das signieren von GPG-Keys solltest du Key-ID, Keylänge, Fingerprint, Namen und E-Mail von deinem Key parat haben.
  • Für CAcert-Assurance musst du lediglich die primäre Email-Adresse deines CAcert Accounts wissen.
    • Bei CACert-Assurance müssen am Ausweis und am Key der vollständige Name (Vor-, Zu-, Nachname) übereinstimmen.
  • Keinen Computer

Es gibt den Keysigning-Thread im Informatik Forum über den einige Leute Ihre Keys ausgetauscht haben. Im moment sind das ~10 Leute. Ich empfehle diese Keys explizit auf das Trustlevel “Not Trusted” zu setzen. Niemand weiss wer das tatsächlich ist. Die KeyIDs sind:

  • 1303F2BE
  • 7310DDDC
  • D72D354D
  • DEEF4AD1
  • E752750A

Edit: Nachdem es nun im Informatik-Forum doch ein paar Anleitungsleserinnen gibt werden wir die Keys nicht grundsätzlich ablehnen. Ihr solltet aber eine gute Ausrede parat haben falls euch doch ein paranoider Mensch fragt. :)

Damit das ganze diesmal weniger chaotisch abläuft als beim letzen mal haben wir eine Mailingliste eingerichtet, wer bis Mi.04.06.2008, 1200h eine Email an schreibt den schreiben wir zumindest auf eine ausgedruckte Liste so dass es einfacher ist die Daten zu Überprüfen. Es wäre vorteilhaft wenn die Mail einfach nur die Ausgabe von “gpg –fingerprint” enthält und als Absender eine der Email Addressen enthält die auch im Key eingetragen sind. Nachdem wir die Daten ja auf der Keysigning Party sowieso verifizieren ist kein signieren der Email notwendig.

Damit obiges brauchbar funktioniert sollte der Key natürlich auf einem Keyserver liegen. Ich empfehle euch grundsätzlich das ihr die Keyserver verwendet, das vereinfacht die Verwendung von PGP ungemein.

Update

Unter http://xover.htu.tuwien.ac.at/~ekimus/table.html könnt ihr eure Daten schonmal vorab prüfen. Ich aktualisiere die Liste anhand der Keys die an gehen und auf einem Keyserver verfügbar sind.