Am 29. Oktober 1997 habe ich eine Key Signing Session durchgeführt. Um anderen die Durchführung von Key Signing Sessions zu erleichtern, finden sich hier meine Erfahrungen und einige kleine Hilfsmittel.
Zeit | Der grösste Zeitaufwand kam nach der eigentlichen Key Signing Session. Fragen über das
Signieren, diverse Updates der Signaturen in allen möglichen Codierungen, Probleme mit
PGP 5.0 etc. Aber viel Zeit lässt sich sparen, wenn entsprechende Vorkehrungen getroffen werden und detaillierte Anleitungen und Handlungsanweisungen erstellt werden. |
---|---|
Räumlichkeit | Ein überdachter Platz würde reichen. Für die Ausweiskontrolle hat es sich praktisch erwiesen, wenn alle in einen grossen Kreis stehen können. |
ftp-Server | Es hat sich als sehr praktisch erwiesen, von Zeit zu Zeit die aktuell eingetroffenen Signaturen per ftp zugänglich zu machen. Damit können die ersten bereits die Auswirkungen der Signaturen 'untersuchen', während noch auf die letzten Langweiler gewartet wird... |
Dokumentation | Viele Unklarheiten lassen sich durch Vorabinformationen ausschalten.
|
Richtlinien | Viele wälzen die (zugegebenermassen langen) Manuals zu PGP nicht. Man muss davon ausgehen,
dass das Vorwissen nur daraus besteht, wie ein Key erzeugt werden kann. Damit keine 'dummen' Fehler passieren, sind am besten einige Gebote und klare Handlunsanweisungen aufzustellen. |
Ablauf | Ein möglicher Ablauf ist im Bericht über die Keysigning Session vom 27. Oktober 1998 festgehalten. Speziell zu beachten sind Nachzügler. Am Anfang abgegebene Erklärungen kennen diese nicht. Desshalb empfiehlt es sich den Ablauf schriftlich auf den verteilten Blättern festzuhalten. |
Um einfacher überprüfen zu können, ob alle Unterschriften in die Schlüsselringe eingeflossen sind, habe ich ein kleines Skript (in Perl) geschrieben, das die Unterschriften nach dem Unterschriebenen sortiert auflistet.
Die Aufbereitung der Key-Ringe geschah mit dem kleinen Shell-Skript filterkeyrings. Das Skript