Benutzer-Werkzeuge

Webseiten-Werkzeuge

key_signing_party

Inhaltsverzeichnis

Key Signing Party

Auf dem MRMCD2013 findet auch eine Key Signing Party statt.

Am Samstag, den 07. September 2013 um 15:23.

Dabei wird das Zimmermann-Sassaman key-signing protocol verwendet.

Liste und Teilnahme

Die Anmeldefrist ist abgelaufen. Die Liste der Teilnehmer gibt es hier.

Den Schlüsselbund mit allen teilnehmenden Schlüsseln gibt es hier.

Der RIPEMD160 Hash der mrmcd13-ksp.txt berechnet sich zu 36FD 6EAA ____ ____ ____ ____ ____ ____ DA79 0E27 (Kompletten Hash bitte selbst berechnen!

Bitte prüft die Korrektheit eurer Schlüsselfingerabdrücke!

Seid ihr bisher nicht auf der Liste, wollt aber trozdem teilnehmen, so geht bitte wie folgt vor:

  1. Liste Ausdrucken und Hash berechnen, wie alle anderen auch.
  2. Den eigenen Schlüssel nach dem Format der Liste auf ca. 20 Papierschnipsel schreiben, und diese zur Party zusätzlich mitbringen.

Ablauf

Vor der Party

  1. Ihr schickt eine Mail mit eurem Schlüssel an den Organisator: Marvin Dickhaus - Schlüsselannahme. Abgabe spätestens Freitag, 06.09. 16 Uhr!
  2. Ab Freitag Abend, wird eine Liste mit allen Teilnehmern, deren Schlüsseln und UIDS hier eingestellt. Teile der Prüfsummen werden ebenfalls bekanntgegeben.
  3. Jeder Teilnehmer läd sich die Liste herunter, berechnet selbst den RIPEMD160 und SHA256 Hash.
  4. Jeder Teilnehmer druckt die Liste aus und notiert sich die berechneten Checksummen.

Auf der Party

  1. Die Checksummen werden vom Organisator laut vorgelesen. Jeder Teilnehmer prüft auf die übereinstimmung mit seiner berechneten Checksumme.
  2. Der Fingerabdruck jedes Schlüssels wird laut vorgelesen. Der jeweilige Teilnehmer bestätigt der Gruppe, dass der Fingerabdruck korrekt ist.
  3. Nach diesem Prozedere überprüfen sich die Mitglieder gegenseitig, beispielsweise durch prüfen des Reisepasses, oder des Personalausweises. Was ihr prüft, und welches Vertrauen ihr dem Schlüssel dafür gebt bleibt euch vorbehalten.

Nach der Party

  1. Alle vom jeweiligen Teilnehmer überprüften Schlüssel lädt der Teilnehmer von einem Schlüsselserver oder der hier zur Verfügung gestellten Datei herunter und vergleicht den Fingerprint. Der Schlüssel kann nun signiert werden.
  2. Nach dem signieren schickt man dem jeweiligen Schlüsselinhaber seinen Schlüssel zusammen mit seiner Signatur.

Was muss ich mitbringen?

  1. Ein Ausdruck der Teilnehmerliste (wird am 06.09. zur verfügung gestellt)
  2. Die berechneten Prüfsummen für den Ausdruck
  3. Identifikationsausweis, bespw. Personalausweis oder Reisepass.
  1. PGP Tools (insbesondere caff und gpgsigs)
  2. Key Signing Party HOW TO mit vielen Quellen
  3. Wikipedia Artikel zu Zimmermann Sassman
key_signing_party.txt · Zuletzt geändert: 2013/09/06 18:14 von 127.0.0.1

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Share Alike 3.0 Unported
CC Attribution-Share Alike 3.0 Unported Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki