[Hauptseite Server] [Hauptseite PGP] [Key Signing Sessions] [Session Februar 2006]
UK flag [the english version]

PGP Key Signing Session

An einer Key Signing Session geht es darum, dass die anwesenden Personen untereinander ihre Schlüssel zertifizieren. Dadurch können andere die Echtheit eines Schlüssels überprüfen.

Termine

Eine Liste von internationalen keysigning sessions und keysigning Personen

Erfahrungen

Was bei der Organisation einer Keysigning Session zu beachten ist.

Was ist eine Key Signing Session?

Ein Treffen von mehreren Personen, die sich gegenseitig ihre Schlüssel zertifizieren.

Was bringt Dir die Teilnahme?

  1. Dein Schlüssel wird von vielen anderen Personen unterschrieben. Das erhöht die Wahrscheinlichkeit, dass Dritte die Echtheit Deines Schlüssels nachvollziehen (überprüfen) können.
  2. Du unterschreibst viele andere Schlüssel. Dadurch erhöht sich die Wahrscheinlichkeit, dass Du Schlüssel Dritter als echt akzeptieren kannst.

Genaueres dazu findet sich in der Erklärung des web of trust

.

Brauche ich das denn?

"Nicht immer, aber immer öfter". Gefälschte Mails nehmen zu. Wenn Du all Deine Mail signierst fällt es auf, wenn eine Mail plötzlich nicht signiert ist. Wenn jemand ein Programm veröffentlicht und dieses digital unterschreibt, kannst Du überprüfen, ob es nicht gegen eine gefälschte Version (mit Viren oder sonstigen Geziefer) ausgetauscht wurde. (Ok, dem Autor musst Du trotzdem trauen. Aber alle mir bekannten Viren wurden von Dritten eingeschleust).

Immer mehr Dokumente werden elektronisch gespeichert und verteilt. Wer garantiert, dass diese Dokumente unverfälscht sind? (Man stelle sich vor, die Publikationen würden verfälscht: Wie peinlich, wenn darin plötzlich Sachen stehen, die an der fachlichen Kompetenz des Autors zweifeln lassen...)

Es ist heute selbstverständlich eine Mail unverschlüsselt zu versenden. Aber würdest Du die gleichen Texte auch per Postkarte versenden? Eine Postkarte ist erst noch nicht maschinell lesbar...

Oder Du brauchst für den Zugang zu einer Dienstleistung ein Passwort. Wäre doch schön, wenn der Dienstanbieter das rasch und unkompliziert per Mail zustellen könnte, oder?

Was kostet die Teilnahme?

Nur etwas Zeit.

Wer darf teilnehmen?

Das hängt vom Veranstalter ab. In der Regel gibt es aus Platzgründen eine Einschränkung in der Anzahl Personen.

Was bedeutet die Unterschrift eines Schlüssels?

Eine Unterschrift unter einen Schlüssel von XY heisst: Ich bestätige, dass der von mir unterschriebene Schlüssel zur Person XY gehört. Eine solche Unterschrift trägt aber keinerlei Informationen über die Rechtschaffenheit einer Person oder die persönliche Beziehung zu dieser Person.

Weitere Informationen unter Die Bedeutung eines PGP/GPG-Schlüsselzertifikates


Hinweise, Kommentare per mail an Patrick Feisthammel <pafei@rubin.ch>
Letzte Änderung: 2. Januar 2004, Patrick Feisthammel