Unsere Kryptokampagne

LUG-Balista Kryptokampagne

Wer hat nicht schon von PGP und GnuPG gehört? – Oder von (SSL-)Zertifikaten?

Zunächst zu GnuPG:

Wir freuen uns, Besuchern und Interessierten das Keysigning durch uns anbieten zu können. Es handelt sich um die Identifikation von Menschen durch Menschen im Internet. Man weiß, mit wem man es zu tun hat. Signaturen können sowohl von Personen als auch von Firmen, Institutionen und Vereinen, die ebenfalls in diesem „Web-of-Trust” vertreten sind,  erstellt werden. Die Regeln, nach denen jeder die Identität des Schlüsselinhabers prüft, sind dabei nicht allgemeinverbindlich festgelegt, sie liegen im Ermessen des Einzelnen. Die Signatur unseres Vereins wird jedoch, angelehnt an die strengen Regeln von CACert, nur nach festen Kriterien vergeben.

Gern empfangen wir die Interessierten auf unseren Treffen. Zur Zertifizierung bringt der Interessierte den ausgefüllten Antrag (→hier herunterladen) und seinen Ausweis oder Reisepass mit, um den zuvor über eine sichere Verbindung an uns gesandten Key-Fingerprint zu legitimieren. Alternativ kann der Interessierte den öffentlichen Schlüssel auf einem Datenträger mitbringen, den wir auch gern bestätigen.

Der Schlüssel muss den vollen Vor- und Zunamen enthalten, sowie auf eine dauerhafte Emailadresse verweisen, eine Mindestlänge von 2048 Bit ist erforderlich.

Auch auf unseren Sonderveranstaltungen, die auf unserer Webseite bekanntgegeben werden, stellen wir diese Dienstleistung kostenlos zur Verfügung. Den Ablauf einer  Keysigning-Party beschreiben wir hier.

Den Key bzw. den Fingerprint (wenn der Schlüssel bereits auf einem Keyserver liegt) bitte, von ihnen signiert, an gpg@lug-balista.de senden, verschlüsselt mit unserem öffentlichen Key LUG-Balista.

Key-Fingerprint des LUG-Balista Schlüssels:
D92F D3AC 20AD F00D 5553 FB51 DA19 4A24 53F4 CD21

 Und nun zu den (SSL-)Zertifikaten:

Wir haben einige Mitglieder, die sich bei CACert engagieren und als „Assurer” tätig sind. Somit können wir im Rahmen unserer Möglichkeiten auch hier Identitätsprüfungen nach den Vorgaben von CACert machen. Damit kann jeder, der sich bei CACert angemeldet hat von uns Punkte bekommen, die dort gesammelt und aufaddiert werden. Bei ausreichender Punktzahl können dann dort Zertifikate ausgestellt werden, die z.B. für verschlüsselte E-Mail Kommunikation oder für SSL abgesicherte Webserver genutzt werden können.

Da wir als Verein bei CACert registriert und „assured” sind, haben wir für unsere Vereinsmitglieder eine eigene CA aufgebaut. Wir können für alle Domains, die dem Verein gehören, entsprechende  Zertifikate selbst ausstellen.

(lug)