Benutzer:MadDog/PPKI

Piraten Public Key Infrastruktur

Intro

Mir schwebt schon lange eine simple GPG/OTR-Infrastruktur für die (hessischen) Piraten vor - deshalb beginne ich erstmal mit Ideensammlung bei mir lokal.

Kurz-Hintergrund was das für Zeugs ist: Verschlüsselt und mit Gewissheit der Echtheit des Gegenübers kommunizieren, sowie Signaturen auf Gültigkeit überprüfen.

Kontaktperson: MadDog

Status

Aktueller Status: Ideen- und Interessentensammlung


Tests

  1. Subkeys/Bescheibungen für Root Key hinzufügen, ändern, löschen
  2. Verfall von Sig Keys - Verfall der Authprüfung auch?


Infrastruktur

Gaanz grobe Idee von MadDog

  1. Es gibt einen Root GPG Key, welcher von zwei vertrauenswürdigen Piraten verwaltet wird - einer hat den Secret Key auf USB-Stick und ein anderer das Passwort
  2. Von dem Root Key werden für jedes Bundes/Landes-Vorstandsmitglied (oder nur dem Gensek) 1-Jährige Schlüssel signiert - die Signature Keys
  3. Schlüssel "einfacher" Piraten werden nach Feststellung der Identität mit diesen Sig Keys unterschrieben, die Unterschrift wird nach Schlüsselablauf erneuert - das muss natürlich automatisch auf einem Keyserver ablaufen
  4. Voila - sichere Kommunikation für jeden Piraten

In der Implementierungsphase werden Root Key und Sig Key erstmal nur von einer Person verwaltet.

GPG Knowledge

GPG

  • If you want to put your keyrings somewhere else, use the option: --homedir /my/path/

Sig Keys

  • GPG supports key and signature expiration dates

Keyserver

1st-Shot Webrecherche

ich habe noch folgende gefunden: http://www.earth.li/projectpurple/progs/onak.html http://www.nongnu.org/sks/

Hermes 01:13, 17. Aug. 2008 (CEST)