Keysigning

Aus LaborWiki
Wechseln zu: Navigation, Suche

Einleitung[Bearbeiten | Quelltext bearbeiten]

Wer nicht unbedingt dazu gezwungen sein will Kommunikation entweder ungesichert zu haben oder gezwungenermaßen einer höheren Instanz bei der Vergabe von Zertifikaten zu vertrauen, für den könnte das Web-of-Trust etwas sein.

Was hat das mit dem Labor zu tun?[Bearbeiten | Quelltext bearbeiten]

Das Labor beschäftigt sich mit dem Aspekt der Sicherheit von Rechnersystem und so ist es natürlich passend, auch hier etwas zu machen:

Es soll eine Keysigning-Party geben, bei der Menschen untereinander ihre OpenPGP-Schlüssel signieren oder auch von CAcert-Assurern ihre Identität validieren lassen können.

Wann?[Bearbeiten | Quelltext bearbeiten]

Am 16.04.2010 um 19:00

Was?[Bearbeiten | Quelltext bearbeiten]

Es wird im Labor eine kleine informelle Einführung zum Web-of-Trust und verwendeten Programmen geben (z.B. gnupg, signing-party und caff) und für wen diese wie Sinn machen können. Danach können die Leute untereinander in Ruhe anhand ihrer eigenen Policy anderer Leute Identität überprüfen (Ausweis o.ä. erwünscht, für CAcert am besten 2 amtliche Dokumente wie Führerschein, Ausweis oder Reisepass). Es ist natürlich auch völlig legitim, wenn man nur die OpenPGP-Schlüssel von leuten signiert, die man persönlich kennt, dafür aber keinen Ausweis verlangt, das ist den Teilnehmern völlig selbst überlassen. Im Rahmen der Veranstaltung werden auch die Hauseigenen CaCert Assurer anwesend sein um entsprechende Zertifizierungen durchführen zu können. Der Einfachheit halber wird darum gebeten entsprechende vordrucke mit zu bringen.

Teilnehmer[Bearbeiten | Quelltext bearbeiten]

  • Mu
  • --Tron 11:25, 6. Apr. 2010 (UTC)
  • --Jiffies 07:15, 8. Apr. 2010 (UTC)

Zeilen für die gpg.conf[Bearbeiten | Quelltext bearbeiten]

ask-cert-level
personal-digest-preferences SHA256
cert-digest-algo SHA256
default-preference-list SHA512 SHA384 SHA256 SHA224 AES256 AES192 AES CAST5 ZLIB BZIP2 ZIP Uncompressed

Empfehlung für neue Schlüssel[Bearbeiten | Quelltext bearbeiten]

RSA 4096 Bit zum verschlüsseln und signieren

Weiterführende Informationen[Bearbeiten | Quelltext bearbeiten]