Benutzer:MadDog/PPKI
< Benutzer:MadDog
Version vom 23. August 2008, 16:52 Uhr von imported>MadDog (→GPG Knowledge)
Piraten Public Key Infrastruktur
Intro
Mir schwebt schon lange eine simple GPG/OTR-Infrastruktur für die (hessischen) Piraten vor - deshalb beginne ich erstmal mit Ideensammlung bei mir lokal.
Kurz-Hintergrund was das für Zeugs ist: Verschlüsselt und mit Gewissheit der Echtheit des Gegenübers kommunizieren, sowie Signaturen auf Gültigkeit überprüfen.
Kontaktperson: MadDog
Status
Aktueller Status: Ideen- und Interessentensammlung
Tests
- Subkeys/Bescheibungen für Root Key hinzufügen, ändern, löschen
- Verfall von Sig Keys - Verfall der Authprüfung auch?
Infrastruktur
Gaanz grobe Idee von MadDog
- Es gibt einen Root GPG Key, welcher von zwei vertrauenswürdigen Piraten verwaltet wird - einer hat den Secret Key auf USB-Stick und ein anderer das Passwort
- Von dem Root Key werden für jedes Bundes/Landes-Vorstandsmitglied (oder nur dem Gensek) 1-Jährige Schlüssel signiert - die Signature Keys
- Schlüssel "einfacher" Piraten werden nach Feststellung der Identität mit diesen Sig Keys unterschrieben, die Unterschrift wird nach Schlüsselablauf erneuert - das muss natürlich automatisch auf einem Keyserver ablaufen
- Voila - sichere Kommunikation für jeden Piraten
In der Implementierungsphase werden Root Key und Sig Key erstmal nur von einer Person verwaltet.
GPG Knowledge
GPG
- If you want to put your keyrings somewhere else, use the option: --homedir /my/path/
Sig Keys
- GPG supports key and signature expiration dates
Keyserver
1st-Shot Webrecherche
ich habe noch folgende gefunden: http://www.earth.li/projectpurple/progs/onak.html http://www.nongnu.org/sks/
Hermes 01:13, 17. Aug. 2008 (CEST)