7. - 9. März
2016

Webkongress
Erlangen 2016

Suche

Keysigning-Party


Zum Abschluss des Webkongresses 2014 wurde am Freitag, den 21.03. ab 16:45 Uhr, eine Keysigning-Party veranstaltet. Alle nötigen Informationen, die für die damaligen Teilnehmer wichtig waren und was genau sich dahinter verbirgt, können Sie auf dieser Seite noch einmal nachlesen.

Keysigning-Party – Was ist das überhaupt?

Im Gegensatz zu Verfahren mit zentralen Vertrauensinstanzen wie z.B. bei X.509 SSL-Zertifikaten, geht es bei den populären Verschlüsselungssystemen auf PGP/GnuPG-Basis darum, dieses Vertrauen in einem verteilten System durch das sogenannte Web-of-Trust zu gewährleisten.

Bei einer Keysigning-Party treffen sich Leute, die das PGP/GnuPG-Verschlüsselungssystem beispielsweise für ihre E-Mail-Kommunikation verwenden. Alle, die ein solches System nutzen möchten, benötigen hierfür zwei Schlüssel („Keys“): einen öffentlichen Schlüssel, mit dem Kommunikationspartner Mailnachrichten verschlüsseln und anhand dessen Signaturen geprüft werden können, sowie einen privaten, geheimen Schlüssel, den man nur selber kennt und mit dessen Hilfe man empfangene Nachrichten wieder decodieren und selbst digitale Unterschriften (Signaturen) erzeugen kann.

Die Keysigning-Party dient dazu, die Schlüssel einer größeren Anzahl solcher Leute gegenseitig zu signieren und so das Web-of-Trust – also ein Netzwerk aus Schlüsseln, denen man direkt oder indirekt vertraut – zu erweitern. Hierfür wird durch Vorlage eines Ausweises die Identität des Nutzers bestätigt und so die Zugehörigkeit zu seinem Schlüssel verifiziert. Bei dem Treffen werden dann untereinander die Schlüssel getauscht und signiert, sodass das Netzwerk weiter wachsen kann. Die öffentlichen Schlüssel mit diesen Signaturen können später auch auf Keyservern veröffentlicht werden, um sie einer größeren Menge anderer, verifizierter Nutzer zugänglich zu machen.

Wie ist der Ablauf der WKE-Keysigning-Party?

1. Vorbereitung

Um an der WKE-Keysigning-Party teilnehmen zu können, benötigen Sie vorher natürlich Ihre beiden Schlüssel. Wenn nicht schon vorhanden, muss dieses Schlüsselpaar nun erzeugt werden:
In GnuPG verwendet man dazu den Befehl gpg –gen-key zum Erzeugen des Schlüsselpaars. Weitere Hinweise finden sich im HOWTO.

Anmeldeschluss ist der 16.3.2014

Am 17.3. versenden wir eine Liste der Schlüssel an alle Teilnehmenden. Bitte prüfen Sie, ob Ihr Schlüssel aufgelistet und der dazu gehörige Fingerprint (Prüfsumme) korrekt ist. Falls dies nicht der Fall sein sollte, wenden Sie sich bitte sofort per E-Mail an daniel.goetz@fau.de.

Berechnen Sie die MD5-, SHA1- und SHA256-Hashsumme der Liste. Dies kann mit den Programmen md5sum, sha1sum bzw. sha256sum aus den GNU Coreutils geschehen. Weiterhin kann GnuPG (gpg –print-mds $DATEI) oder ein anderes Programm diese Aufgabe übernehmen. Der errechnete Wert wird in das entsprechende Feld der Liste eingetragen.

Drucken Sie die Liste aus und bringen Sie sie zum WKE mit.

2. Auf dem WKE

Am 21.3.2014 um 16:45 treffen sich alle Teilnehmenden zur gegenseitigen Identitätsprüfung. Bitte bringen Sie dazu die ausgedruckte Liste, einen Stift und einen gültigen amtlichen Lichtbildausweis (Personalausweise, Reisepass) sowie nach Möglichkeit ein zweites Ausweisdokument (hierfür reicht auch ein Führerschein etc.) mit.

Zu Beginn wird dann überprüft, ob die Hash-Summen der Listen übereinstimmen, um so sicher zu stellen, dass alle die letzte und aktuelle Version vorliegen haben und sich kein Fehler eingeschlichen hat. Nachdem dies erfolgreich abgeschlossen wurde, stellen sich alle in Reihenfolge der Liste auf und vergleichen nacheinander die Ausweise mit den Besitzern, um so deren Identität zu überprüfen, und dies auf ihrer eigenen Liste zu dokumentieren.

3. Nachbereitung

Nach dem WKE können Sie dann anhand Ihrer Liste alle Schlüssel, von deren Korrektheit Sie sich überzeugt haben, an Ihrem Rechner unterschrieben. Die Software GnuPG stellt dafür den Befehl gpg –sign-key KEYID bzw. gpg –edit-key KEYID zur Verfügung.
Damit haben Sie es geschafft: Ihr Web-of-Trust ist um die Teilnehmer der WKE-Keysigning-Party gewachsen.