VALUG CACert- und GPG-Keysigning-Party
Wir veranstalten dieses Treffen, um das Web_of_Trust auch im Raum Wels etwas zu erweitern.
Wer seine Identität gegenüber CAcert bestätigen oder seine GPG-Keys signiert haben will, muss zwei gültige Lichtbildausweise mitnehmen: Reisepass, Führerschein oder den staatlichen Personalausweis.
GPG-Keysigning
Grundsätzliche Informationen zur Funktionsweise von GPG (GnuPG) finden sich auf der GnuPG-Webseite. Die Keysigning Party wird nach Len_Sassamans_Efficient_Group_Key_Signing_Model abgehalten.
Wer seine Schlüssel signieren lassen will, muss sie bis Mittwoch, 11. Jänner 2012 - 23:59 an unseren Schlüsselserver schicken.
% gpg –keyserver hkp://ksp.valug.at –send YOURKEYID
wobei sich YOURKEYID mittels
% gpg –list-secret-keys
herausfinden lässt. Es ist der Buchstabenblock nach dem Schrägstrich in den Zeilen, die mit sec beginnt, also im Beispiel “sec 1024D/540EDE7A 2007-08-15” die Buchstabenfolge 540EDE7A.
Unter http://ksp.valug.at/keys/ sollte danach der Schlüssel aufscheinen.
Bis Freitag, 13. Jänner kann man dann den kompletten Schlüsselbund und eine Textdatei (ksp-valug12.txt) mit allen Schlüsseln herunterladen. Danach überprüft man ob sein eigener Schlüssel in ksp-valug12.txt korrekt ist und berechnet davon den SHA256 und den RIPEMD160 Hash.
Die endgültigen Dateien:
- Teilnehmerliste_ksp-valug12.txt
- Schlüsselbund_ksp-valug12.asc RIPEMD160 Hash beginnt mit: BED7 F130 CC7D …. ….
% gpg –print-md ripemd160 ksp-valug12.txt
% gpg –print-md sha256 ksp-valug12.txt
Die Datei wird danach ausgedruckt und man füllt die berechneten Checksummen auf dem Ausdruck ein. Beim VALUG Treffen werden dann die Checksummen und Ausweise verglichen und anschliessend kann jeder die geprüften Schlüssel signieren und demjenigen zukommen lassen.
CAcert-Assurance
Informationen zu CAcert gibt es auf der CAcert-Webseite und im CAcert-Wiki.
Wir versuchen möglichst viele CAcert-Assurer zum Treffen einzuladen, damit ihr auch möglichst viele Punkte auf ein Mal abholen könnt.
Wer seine Identität gegenüber CAcert bestätigen lassen möchte, muss sich zuvor einen CAcert-Account_anlegen und sich merken, welche E-Mail-Adresse zur Anmeldung verwendet wurde.