Keysigning: Unterschied zwischen den Versionen
Mu (Diskussion | Beiträge) |
Mu (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
(5 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt) | |||
Zeile 3: | Zeile 3: | ||
Wer nicht unbedingt dazu gezwungen sein will Kommunikation entweder ungesichert zu haben oder gezwungenermaßen einer höheren Instanz bei der Vergabe von Zertifikaten zu vertrauen, für den könnte das Web-of-Trust etwas sein. | Wer nicht unbedingt dazu gezwungen sein will Kommunikation entweder ungesichert zu haben oder gezwungenermaßen einer höheren Instanz bei der Vergabe von Zertifikaten zu vertrauen, für den könnte das Web-of-Trust etwas sein. | ||
=Was | =Was hat das mit dem Labor zu tun?= | ||
Das Labor beschäftigt sich mit dem Aspekt der Sicherheit von Rechnersystem und so ist es natürlich passend, auch hier etwas zu machen: | Das Labor beschäftigt sich mit dem Aspekt der Sicherheit von Rechnersystem und so ist es natürlich passend, auch hier etwas zu machen: | ||
Zeile 17: | Zeile 17: | ||
Es wird im Labor eine kleine informelle Einführung zum Web-of-Trust und verwendeten Programmen geben (z.B. gnupg, signing-party und caff) und für wen diese wie Sinn machen können. | Es wird im Labor eine kleine informelle Einführung zum Web-of-Trust und verwendeten Programmen geben (z.B. gnupg, signing-party und caff) und für wen diese wie Sinn machen können. | ||
Danach können die Leute untereinander in Ruhe anhand ihrer eigenen Policy anderer Leute Identität überprüfen (Ausweis o.ä. erwünscht, für CAcert am besten 2 amtliche Dokumente wie Führerschein, Ausweis oder Reisepass). Es ist natürlich auch völlig legitim, wenn man nur die OpenPGP-Schlüssel von leuten signiert, die man persönlich kennt, dafür aber keinen Ausweis verlangt, das ist den Teilnehmern völlig selbst überlassen. | Danach können die Leute untereinander in Ruhe anhand ihrer eigenen Policy anderer Leute Identität überprüfen (Ausweis o.ä. erwünscht, für CAcert am besten 2 amtliche Dokumente wie Führerschein, Ausweis oder Reisepass). Es ist natürlich auch völlig legitim, wenn man nur die OpenPGP-Schlüssel von leuten signiert, die man persönlich kennt, dafür aber keinen Ausweis verlangt, das ist den Teilnehmern völlig selbst überlassen. | ||
Im Rahmen der Veranstaltung werden auch die Hauseigenen CaCert Assurer anwesend sein um entsprechende Zertifizierungen durchführen zu können. Der Einfachheit halber wird darum gebeten entsprechende vordrucke mit zu bringen. | |||
=Teilnehmer= | =Teilnehmer= | ||
* [[Benutzer:Mu|Mu]] | * [[Benutzer:Mu|Mu]] | ||
* --[[Benutzer:Tron|Tron]] 11:25, 6. Apr. 2010 (UTC) | * --[[Benutzer:Tron|Tron]] 11:25, 6. Apr. 2010 (UTC) | ||
* --[[Benutzer:Jiffies|Jiffies]] 07:15, 8. Apr. 2010 (UTC) | |||
=Zeilen für die gpg.conf= | |||
<pre>ask-cert-level | |||
personal-digest-preferences SHA256 | |||
cert-digest-algo SHA256 | |||
default-preference-list SHA512 SHA384 SHA256 SHA224 AES256 AES192 AES CAST5 ZLIB BZIP2 ZIP Uncompressed</pre> | |||
=Empfehlung für neue Schlüssel= | |||
RSA 4096 Bit zum verschlüsseln und signieren | |||
= Weiterführende Informationen = | = Weiterführende Informationen = | ||
Zeile 27: | Zeile 38: | ||
* [http://alfie.ist.org/projects/gpg-party/gpg-party.de.html GnuPG Keysningnparty HOWTO] | * [http://alfie.ist.org/projects/gpg-party/gpg-party.de.html GnuPG Keysningnparty HOWTO] | ||
* [https://www.cacert.org/ CAcert.org] | * [https://www.cacert.org/ CAcert.org] | ||
* [http://de.wikipedia.org/wiki/CAcert CaCert bei Wikipedia] |
Aktuelle Version vom 16. April 2010, 19:38 Uhr
Einleitung[Bearbeiten | Quelltext bearbeiten]
Wer nicht unbedingt dazu gezwungen sein will Kommunikation entweder ungesichert zu haben oder gezwungenermaßen einer höheren Instanz bei der Vergabe von Zertifikaten zu vertrauen, für den könnte das Web-of-Trust etwas sein.
Was hat das mit dem Labor zu tun?[Bearbeiten | Quelltext bearbeiten]
Das Labor beschäftigt sich mit dem Aspekt der Sicherheit von Rechnersystem und so ist es natürlich passend, auch hier etwas zu machen:
Es soll eine Keysigning-Party geben, bei der Menschen untereinander ihre OpenPGP-Schlüssel signieren oder auch von CAcert-Assurern ihre Identität validieren lassen können.
Wann?[Bearbeiten | Quelltext bearbeiten]
Am 16.04.2010 um 19:00
Was?[Bearbeiten | Quelltext bearbeiten]
Es wird im Labor eine kleine informelle Einführung zum Web-of-Trust und verwendeten Programmen geben (z.B. gnupg, signing-party und caff) und für wen diese wie Sinn machen können. Danach können die Leute untereinander in Ruhe anhand ihrer eigenen Policy anderer Leute Identität überprüfen (Ausweis o.ä. erwünscht, für CAcert am besten 2 amtliche Dokumente wie Führerschein, Ausweis oder Reisepass). Es ist natürlich auch völlig legitim, wenn man nur die OpenPGP-Schlüssel von leuten signiert, die man persönlich kennt, dafür aber keinen Ausweis verlangt, das ist den Teilnehmern völlig selbst überlassen. Im Rahmen der Veranstaltung werden auch die Hauseigenen CaCert Assurer anwesend sein um entsprechende Zertifizierungen durchführen zu können. Der Einfachheit halber wird darum gebeten entsprechende vordrucke mit zu bringen.
Teilnehmer[Bearbeiten | Quelltext bearbeiten]
Zeilen für die gpg.conf[Bearbeiten | Quelltext bearbeiten]
ask-cert-level personal-digest-preferences SHA256 cert-digest-algo SHA256 default-preference-list SHA512 SHA384 SHA256 SHA224 AES256 AES192 AES CAST5 ZLIB BZIP2 ZIP Uncompressed
Empfehlung für neue Schlüssel[Bearbeiten | Quelltext bearbeiten]
RSA 4096 Bit zum verschlüsseln und signieren