Locked History Actions

Index/Veranstaltungen/2012-01-13-Keysigning

VALUG CAcert-Assuring und GPG-Keysigning-Party am 13.01.2012

  • Datum: 13.01.2012

  • Uhrzeit: 18:30

  • Ort: Klubraum

Wir veranstalten dieses Treffen, um das Web of Trust auch im Raum Wels etwas zu erweitern.

Wer seine Identität gegenüber CAcert bestätigen oder seine GPG-Keys signiert haben will, muss zwei gültige Lichtbildausweise mitnehmen: Reisepass, Führerschein oder den staatlichen Personalausweis.

GPG-Keysigning

Grundsätzliche Informationen zur Funktionsweise von GPG (GnuPG) finden sich auf der GnuPG-Webseite. Die Keysigning Party wird nach Len Sassamans Efficient Group Key Signing Model abgehalten.

Wer seine Schlüssel signieren lassen will, muss sie bis Mittwoch, 11. Jänner 2012 - 23:59 an unseren Schlüsselserver schicken.

% gpg --keyserver hkp://ksp.valug.at --send YOURKEYID

wobei sich YOURKEYID mittels

% gpg --list-secret-keys

herausfinden lässt. Es ist der Buchstabenblock nach dem Schrägstrich in den Zeilen, die mit sec beginnt, also im Beispiel "sec   1024D/540EDE7A 2007-08-15" die Buchstabenfolge 540EDE7A.

Unter http://ksp.valug.at/keys/ sollte danach der Schlüssel aufscheinen.

Bis Freitag, 13. Jänner kann man dann den kompletten Schlüsselbund und eine Textdatei (ksp-valug12.txt) mit allen Schlüsseln herunterladen. Danach überprüft man ob sein eigener Schlüssel in ksp-valug12.txt korrekt ist und berechnet davon den SHA256 und den RIPEMD160 Hash.

Die endgültigen Dateien:

RIPEMD160 Hash beginnt mit: BED7 F130 CC7D .... ....

% gpg --print-md ripemd160 ksp-valug12.txt

% gpg --print-md sha256 ksp-valug12.txt

Die Datei wird danach ausgedruckt und man füllt die berechneten Checksummen auf dem Ausdruck ein. Beim VALUG Treffen werden dann die Checksummen und Ausweise verglichen und anschliessend kann jeder die geprüften Schlüssel signieren und demjenigen zukommen lassen.

CAcert-Assurance

Informationen zu CAcert gibt es auf der CAcert-Webseite und im CAcert-Wiki.

Wir versuchen möglichst viele CAcert-Assurer zum Treffen einzuladen, damit ihr auch möglichst viele Punkte auf ein Mal abholen könnt.

Wer seine Identität gegenüber CAcert bestätigen lassen möchte, muss sich zuvor einen CAcert-Account anlegen und sich merken, welche E-Mail-Adresse zur Anmeldung verwendet wurde.