[Hauptseite Server] [Hauptseite PGP] [Key Signing Sessions] [Session Februar 2006]
UK flag [the english version]

PGP Key Signing Session 5. Juli 2002

Was ist das?

Der Sinn und Zweck einer PGP Key Signing Party ist, dass möglichst viele Leute zusammenkommen, um sich gegenseitig ihre Schlüssel zu unterschreiben. Das ist als ein hervorragender Multiplikator für das Web of Trust.

Wann und wo findet die Signing Party statt?

Sie findet am 5. Juli 2002 um 12:15 im E407 an der ZHW Technikumstrasse in Winterthur statt.

Wie wird die Party ablaufen?

  1. Pünktliches Eintreffen der Teilnehmer.
  2. Austeilung eines Blatt mit den Schlüsseldaten.
  3. Jeder liest seine Schlüsseldaten von einem eigenen mitgebrachten Blatt ab. Alle überprüfen, dass diese Angaben auf ihrem Blatt stimmen und markiert das auf dem Blatt.
  4. Jeder kontrolliert persönlich ID/Pass jedes anderen und notiert das auf seinem Blatt.

Das wars dann eigentlich schon. Nun müssen nur noch die Schlüssel unterschrieben werden. Dafür steht ein Schlüsselbund mit den Schlüsseln aller Teilnehmer zum Download (Link wird hier erscheinen, sobald der Schlüsselbund verfügbar ist) bereit.

Was muss ich mitbringen?

Jeder muss seine Schlüsseldaten mitbringen. Verwendet man PGP 2.6.x so bekommt man sie mit "pgp -kvfc meine_userid"; verwendet man PGP 5.x in der Kommandozeilenversion so erhält man sie mit "pgpk -ll meine_userid". Verwendet man PGP 5.x/6.x/7.x in einer graphischen Version, so macht man am einfachsten einen Ausdruck der "Key Properties".

Weiterhin muss jeder einen amtlichen Ausweis mitbringen, um zu verifizieren, dass er oder sie auch der-/diejenige ist, der/die sie vorgibt zu sein. Die Legi ist nicht ausreichend!

Das mag alles ein wenig paranoid wirken. Wenn man aber einfach "auf Vertrauensbasis" anderer Leute Schlüssel unterschreibt, kann man es gleich bleiben lassen. Die Idee vom ganzen ist eben, eine sichere Aussage machen zu können.

Wer darf teilnehmen?

Jeder der sich anmeldet, solange genügend Platz vorhanden ist.

Wie kann ich mich anmelden?

Eine E-Mail an keys200205@rubin.ch mit dem eigenen chlüssel (max. 3 eigene Schlüssel) zusenden. Bitte im ASCII-Format. Ich bestätige den Erhalt, was die Anmeldung kompletiert.

Hinweise um den Schlüssel zu extrahieren

Was bringt mir das?

Je mehr man ins Web of Trust eingebunden ist (also je mehr Leute den eigenen Schlüssel unterschrieben haben und je mehr Schlüssel von anderen man selber unterschrieben hat), desto eher kann man mit grosser Sicherheit davon ausgehen, dass man auch tatsächlich mit den Leuten zu tun hat, mit denen man glaubt es zu tun zu haben. And that's what the whole thing is about!

Informationen für PGP-"Newbies"

Dieser Teil ist noch "under construction". Er wird allerdings innerhalb der nächsten paar Tage fertiggestellt.
Hinweise, Kommentare per mail an Patrick Feisthammel <pafei@rubin.ch>
Letzte Änderung: 19 Juni 2002, Patrick Feisthammel