LSA:Landesverband/Organisation/Mitgliederversammlung/2010.2/PGP Keysigning

< LSA:Landesverband‎ | Organisation/Mitgliederversammlung/2010.2
Version vom 20. Juli 2013, 20:35 Uhr von imported>SyneX (Änderungen von Tw (Diskussion) rückgängig gemacht und letzte Version von Thilo wiederhergestellt)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Vorbereitung

Wenn du noch keinen Key hast, dann erstelle einen (siehe dazu auch PGP):

Key Erstellung

Konsole

In der Konsole ist es am einfachsten ein Key zu erstellen:

$ gpg --gen-key

Du wirst nun einen Key mit einer Key ID (z.b. "123456789") erhalten.

Lade diesen Key nun zu einem Key Server hoch (ersetze die Key ID bitte):

$ gpg --keyserver pool.sks-keyservers.net --send-key 123456789

Fingerprint

Konsole

Trage bitte die Ausgabe des folgenden Befehls unten ein (ersetze die Key ID bitte):

$ gpg --fingerprint 123456789

Wann und wo?

Wird noch in der Tagesordnung festgelegt. Wahrscheinlich wird dies vor, in oder nach der Mittagspause am ersten Tag passieren.

Teilnehmer

Bitte trage hier die Ausgabe wie oben unter "Fingerprint" erklärt hier ein. Gebe zu erst deinen Namen ein und dann die Ausgabe. Füge bitte vor jeder Zeile von der Ausgabe vorne ein Leerzeichen ein. Siehe die Beispiele unten.

Alternativ kannst du die Ausgabe auch per E-Mail an SyneX mit dem Betreff "LPT 2010 Keysigning" schicken. Bitte gebe an, ob dein Key (bzw. die Ausgabe) im Wiki veröffentlicht werden darf oder nicht.

Unabhängig, ob die Keys im Wiki stehen oder per Mail zugeschickt wurden, werde ich sie in eine Datei speichern und diese für jeden ausdrucken. Wer nicht im Wiki stand oder sie nicht per Mail zukommen lassen hat, steht nicht auf der Liste. Wenn man trotzdem teilnehmen möchte, muss man für jeden Teilnehmer seine Angaben ausdrucken.


Zum Mitbringen

  • Ausweis / Reisepass
  • Stift
  • deine eigene Ausgabe (zum überprüfen)

Vorgehensweise

Die Teilnehmer des Keysignings versammeln sich und bekommen die Zettel ausgehändigt. Jede Person wird namentlich aufgerufen. Diese vergleicht (schon vorher) die angegebenen Daten von sich mit den Daten auf dem Zettel (des eigenen Keys) und sagt, ob diese korrekt sind. Die anderen Teilnehmer kreuzen das Feld "[ ] Fingerprint OK" bei dem entsprechenden Key an.

Ist die Liste abgearbeitet, reihen wir uns nach der Reihenfolge auf dem Zettel in zwei Reihen auf (Gesicht zueinander).

Wenn wir z.B. 10 Leute sind, dann sieht es z.B. so aus:

 1 2 3 4 5
10 9 8 7 6

Die Teilnehmer in der oberen Reihe zeigen der gegenüberstehenden Person (also in der unteren Reihe) den eignen Ausweis/Reisepass. Wenn die obere Person (an Hand des Namens) mit dem Key übereinstimmt, kreuzt die untere Person das Feld "[ ] ID OK" bei dem entsprechenden Key an.

Ist dies erledigt, dann rotiert sich dies gegen den Uhrzeigersinn:

2  3 4 5 6
1 10 9 8 7

Es ist wichtig, dass die Personen in der oberen Reihe nur ihren Ausweis/Reisepass zeigen und die Personen in der unteren Reihe diese überprüfen. Dies verbraucht am wenigsten Zeit. Wenn die Rotation wieder im Ausgangszustand ist, hat jeder jeden überprüft. Der Vorgang ist dann abgeschlossen. Zu Hause am PC müssen die Keys dann nur noch digital signiert werden.

Nachbereitung

Signieren

Nach der Veranstaltung müssen die Keys noch digital mit seinem Key signiert werden.

Konsole

Bitte den Key vom Keyserver holen (ersetze die Key ID bitte):

gpg --keyserver pool.sks-keyservers.net --recv-key 123456789

Anschließend den Key signieren (ersetze die Key ID bitte):

gpg --sign-key 123456789

Und dann am besten den Key noch hochladen (ersetze die Key ID bitte):

$ gpg --keyserver pool.sks-keyservers.net --send-key 123456789