Keysigning-Party

Was ist eine Keysigning-Party?

Bei einer Keysigning-Party treffen sich Leute, die das GnuPG, oder auch PGP-Verschlüsselungsystem nutzen, um sich gegenseitig ihre elektronischen Schlüssel zu signieren. Keysigning-Partys dienen dem Zweck, das Web-of-Trust zu einem größeren Grad auszudehnen. Weiterhin lernt man bei diesen Partys interessante Leute im wahren Leben kennen, man kann neue Kontakte knüpfen und die Community vergrössern.Weiterhin bieten wir, die LUG-Balista, jedem vertrauenswürdigen Nutzer an, den eigenen Key mit unserem Balista-Key zu unterzeichnen. Somit stellen wir eine Art CA dar, wie es die c’t-heise-Kryptokampagne vorsieht.


Warum das Ganze?

Verschlüsselung (Kryptographie) bietet die Möglichkeit elektronische Post (Email) und andere Dokumente mit einem eindeutigen Key zu signieren und/oder zu verschlüsseln. Damit kann jeder sicherstellen das die Email auch wirklich vom Absender stammt und “unterwegs” nicht manipuliert wurde. Vertrauliche Emails, oder Dokumente, können verschlüsselt werden um Missbrauch vorzubeugen.

Was vorher erledigt werden muss?

  • ein Schlüssel muss vorhanden sein (falls es Probleme mit der Erstellung gibt helfe ich gerne)
  • der Schlüssel muss auf einem öffentlichen Keysserver, z.B. wwwkeys.de.pgp.net, liegen

Was muss man zur Party mitbringen und was kann zu Hause bleiben?

  • einen Stift
  • die eigene Schlüssel-ID, den Fingerprint, die Schlüssellänge, sowie der Typ des Schlüssels
  • ein persönliches Dokument (Reisepass oder Personalausweis)
  • KEINEN Computer und KEINE PGP/GnuPG-Schlüssel

Wie ist der Ablauf der Party?

Nachdem sich alle Signierungswilligen eingefunden haben verteilt der Koordinator eine Liste der anwesenden Personen in einer Tabelle mit Namen, Emailadresse, Key-ID und Fingerprint an jeden Einzelnen.

Der Koordinator ruft jeden Einzelnen anhand der Liste mit Namen auf, jetzt vergleicht der Aufgerufene seinen Fingerprint mit dem auf der Liste, passen diese Infos zusammen bestätigt er laut die Richtigkeit und jeder Teilnehmer kann den ersten Haken in der Spalte des aufgerufenen Teilnehmers machen.

Anschließend stellen sich alle in einer Reihe auf. Der erste in der Reihe schreitet nun alle Teilnehmer ab und zeigt ihnen seinen Ausweis. Ist der Ausweis in Ordnung, kann die Identität des betreffenden Schlüssels als geprüft markiert werden. Nur wenn der Fingerprint und die Identität verifiziert werden konnten kann der betreffende Schlüssel signiert werden. Mit etwas Abstand kann dann der nächste die Reihe abschreiten und allen seinen Ausweis zeigen. Wer am Ende ankommt, reiht sich wieder ein und prüft die Ausweise der anderen bis alle einmal dran waren.

Wenn alles vollzogen ist sollte die Liste gut verstaut werden und die “interessanten” Gespräche können beginnen.


Was habe ich nach der Party zu tun?

Wieder zu Hause angekommen müssen anhand der Liste die öffentlichen Keys der Teilnehmer heruntergeladen und in den Keyring importiert werden. Nach der Überprüfung des Fingerprints mit dem auf der Liste kann der Schlüssel mit dem eigenen signiert werden. Danach muss der eben signierte wieder auf den Keyserver hochgeladen werden.

Schwierigkeiten?

Der Koordinator steht sowohl vor, als auch nach der Party zur Verfügung. Keine Scheu. ;-)

Links zum Thema:

GnuPG Keysigning-Party HOWTO – http://alfie.ist.org/projects/gpg-party/gpg-party.de.html
Gnu Privacy Guard (GnuPG) Mini Howto – http://www.gnupg.org/howtos/de/
Artikel im Linux-User – http://www.linux-user.de/ausgabe/2003/06/071-answergirl/