[buug-l] GPG Key Signing Party auf der WOS 2

Frank Ronneburg fr@openoffice.de
Wed, 26 Sep 2001 08:01:27 +0200


--jRHKVT23PllUwdXP
Content-Type: text/plain; charset=unknown-8bit
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable


GPG Key Signing Party auf der WOS 2


Im Rahmen der Konferenz "Wizards of OS 2" bietet die BUUG
(Berlin Unix User Group - https://buug.de) die Gelegenheit an einer
Key-Signing-Party teilzunehmen.=20

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++=
+++++
+   Ort & Zeit:                                                            =
    +
+                             Wizards of OS 2                              =
    +
+                 -- Offene Kulturen & Freies Wissen --                    =
    +
+                       John-Foster-Dulles-Allee 10                        =
    +
+                               10557 Berlin                               =
    +
+  http://www.stadtplandienst.de/query?ORT=3Db;LL=3D%2B52.518542%2B13.36436=
5;GR=3D2  +
+            Voraussichtlich im Raum K2 (andernfalls im Raum K1)           =
    +
+                                                                          =
    +
+                   Samstag, der 13.10.2001, um 14:00 Uhr                  =
    +
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++=
+++++

Um daran teilnehmen zu k=F6nnen, bedarf es einiger Vorbereitungen von Deine=
r Seite:

 - Wenn Du noch keinen GnuPG-Key hast, so ist dieser schnellstens zu erzeug=
en.
   (http://www.openoffice.de/linux/buch/verschluesselung.html#GNUPG)

 - Der zu signierende Key muss bis zum 10.10.2001 um 10:10 Uhr an die
   E-Mailadresse: fr@openoffice.de geschickt werden.=20

   Als Subject bitte "WOS GPG KEY" benutzen - das erleichtert mir das Auffi=
nden der
   Keys. Es ist notwendig, den Schl=FCssel vor der Konferenz zu schicken, w=
eil wir
   w=E4hrend der Veranstaltung keine Gelegenheit haben werden, Keys entgege=
nzunehmen.=20
   Wenn Du wei=DFt, da=DF Du an der Session teilnehmen willst, schickst Du =
den Schl=FCssel=20
   am besten sofort, dann vergi=DFt Du es nicht.=20

 - Zum Treffen ist der "Fingerprint" des Keys ausgedruckt mitzubringen.=20
   (Zu erzeugen mit: gpg -kvc <UserId> )

 - Zum Treffen ist der Personalausweis/Reisepass mitzubringen.

 - Ich bringe f=FCr jeden Teilnehmer einen Ausdruck der Fingerprints=20
   aller eingegangenen Keys mit.

 - Die Fingerprints der eingeschickten Keys werden von Sprechern am Kopf des
   Saales der Reihe nach vorgelesen. Wenn der Fingerprint deines Schl=FCsse=
ls vorgelesen=20
   wird, stehst Du auf und best=E4tigst, da=DF der Fingerprint korrekt gele=
sen wurde. =20
   Damit best=E4tigst Du f=FCr alle, die Dich pers=F6nlich kennen, da=DF de=
r zu dem Fingerprint=20
   geh=F6rende Schl=FCssel Dir geh=F6rt.=20

 - Auf dem Treffen werden die Fingerprints/Ausweisdokumente verglichen. Dies
   geschieht durch 2 Personen, die zuvor von den Teilnehmern bestimmt werde=
n.
   Zus=E4tzlich kannst/solltest Du pers=F6nlich von jeder Person, deren Key=
 Du
   signieren m=F6chtest, die Identit=E4t pr=FCfen.
  =20
 - Wenn Du sp=E4ter Gelegenheit dazu hast, signierst Du die Schl=FCssel all=
er
   Leute, die Du pers=F6nlich kennst, oder deren Identit=E4t Du auf eine ge=
eignete Art=20
   sicher gepr=FCft hast. Es ist wichtig, nur solche Schl=FCssel zu signier=
en, bei denen=20
   Du wirklich sicher bist, da=DF die Person, die diesen Schl=FCssel einges=
chickt und auf=20
   dem Treffen best=E4tigt hat, genau die Person ist, f=FCr die sie sich au=
sgibt.=20

 - Schicke die Schl=FCssel, die Du signiert hast, an einen Keyserver. Eine
   =DCbersicht von Keyservern findet sich unter: http://wwwkeys.pgp.net  =
=20

 - Bitte beachte, da=DF Du keinen Laptop ben=F6tigst, um an der Session tei=
lzunehmen.=20
   Du kannst auf den Ausdrucken mit den Fingerprints Notizen machen, die Du=
 mit nach=20
   Hause nehmen kannst, um die entsprechenden Keys dort an einem zuverl=E4s=
sigen Rechner=20
   zu signieren.


Nichts verstanden? Macht nichts! Liegt an mir, ich erkl=E4re schlecht ;-)=
=20

Einfach http://master.debian.org/~krooger/HOWTO-PGP-Key-Signing.html lesen,
nochmal lesen und verstehen.

Die Benutzung von GnuPG wird unter
http://www.openoffice.de/linux/buch/verschluesselung.html#GNUPG beschrieben=
.=20
Dort finden sich auch Hinweise zur Benutzung von Keyservern und zur Einbind=
ung
von GnuPG in mutt.


Frank

--=20
    Debian GNU/Linux|Hurd Infos und CDs: http://www.openoffice.de[/linux/]
    i386 / powerpc / alpha / m68k / sparc / arm  -  2.1 / 2.2 / 3.0 / ...
GPG Key:887EB817 2000-12-12 FD97 87F0 A948 E412 E2AF  F742 5F9D D632 887E B=
817
PS. Yes - it's free of any minix code, and it has a multi-threaded fs. - Li=
nus


--jRHKVT23PllUwdXP
Content-Type: application/pgp-signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)

iEYEARECAAYFAjuxbzcACgkQX53WMoh+uBcw3wCghROC3PX5VLuo93G0VY2/Rmkx
qbYAnjTzJf1wzrbLXHNiHgDGUy2lnfCj
=xeHc
-----END PGP SIGNATURE-----

--jRHKVT23PllUwdXP--