c3d2-web/content/static/datenspuren/2004/keysigning.html

<?xml version="1.0"?>
<!DOCTYPE html 
     PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
     "DTD/xhtml1-transitional.dtd">


<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en">
  <head>
    <meta http-equiv="content-type" content="application/xhtml+xml; charset=utf-8" />
    <meta name="description" content="Keysigning-Party beim Symposium Datenspuren - Privatsphäre war gestern, 08.05.2004, Medienkulturzentrum Pentacon, veranstaltet vom Chaostreff Dresden" />
    <meta name="keywords" content="Keysigning-Party,verschlüsseln,signieren,Schlüsselbund,Schlüssel,Fingerprint,GnuPG,OpenPGP,Symposium Datenspuren,c3d2,Chaostreff Dresden,Chaos Computer Club,CCC,Datenschutz,Privatsphäre,Überwachung" />
    <meta name="robots" content="index,follow" />
    <meta name="timestamp" content="Tue, 27 April 2004 23:30:00 GMT" />
    <meta name="language" content="German" />
    <link rel="stylesheet" type="text/css" href="style.css" />
    <link rel="stylesheet" type="text/css" href="color-scheme.css" />

    <title>DatenSpuren | Keysigning Party</title>
  </head>

  <body>
    <div id="top"></div>

    <!-- ###### Header ###### -->

    <div id="header">
    	<span class="headerTitle">DatenSpuren</span>
	<span class="headerSubTitle">Privatsph&auml;re war gestern</span>
    </div>

    <!-- ###### Left Sidebar ###### -->

    <div class="leftSideBar">
      <div class="sideBarTitle">Termin</div>
	<span>
      	8. Mai 2004, <br/>
	10 bis 19 Uhr<br/>
	<br/>
	</span>

      <div class="sideBarTitle">Ort</div>
        <a href="/2004/ort.html">Medienkulturzentrum Pentacon Dresden</a><br/>

      <div class="sideBarTitle">Symposium</div>
        <a href="/2004/index.html">Neuigkeiten</a>
        <a href="/2004/lesestoff.html">Lesestoff</a>
	<a href="/2004/fahrplan.html">Fahrplan</a>
        <a href="/2004/vortraege.html">Vorträge</a>
        <a href="/2004/workshops.html">Workshops</a>
        <a href="/2004/referenten.html">Referenten</a>
	<a href="/2004/keysigning.html">Keysigning Party</a>
	<a href="/2004/aftershow_party.html">After-Show Party</a>
	<a href="/2004/flyer/flyer.html">Flyer</a>
	<a href="/2004/sonstiges.html">Sonstiges</a>
        <a href="/2004/links.html">Links</a>
        <a href="/2004/index.rss">RSS Feed</a><br />
    </div>

    <!-- ###### Body Text ###### -->

    <div id="bodyText">
      	<h1 style="border-top: none; padding-top: 0;">Keysigning Party</h1>
			<p>
			Eine Keysigning-Party gehört zu einer solchen Veranstaltung traditionell dazu.
			Was ist das? Eine kurze Erläuterung:
			</p>

			<table border="1" cellpadding="5" summary="Kurze Erläuterung zum E-Mail verschlüsseln">
				<tr>
					<td>
						Um Mails zu verschlüsseln oder zu signieren, verwendet man meist ein
						OpenPGP-kompatibles Programm wie beispielsweise
						<a href="http://www.gnupg.org">GnuPG</a> oder <a href="http://www.pgp.com">PGP</a>. 
						Um allerdings die Identität des Kommunikationspartners feststellen zu können,
						hat es sich eingebürgert, OpenPGP-Schlüsseln erst dann zu vertrauen, wenn man
						sich im wahren Leben einmal getroffen hat.
						Die Sammlung aller solcher bestätigten Schlüssel innerhalb eines
						Schlüsselbundes bilden dann die Basis für das Web of Trust.<br/>
						<br/>
						Die Keysigning-Party dient also dazu, sich gegenseitig die Schlüssel zu signieren.
					</td>
				</tr>
			</table>
			
			<p>
				Der Ablauf dazu ist wie folgt:
			</p>
				<ul>
					<li>Schlüssel erstellen, falls nicht schon geschehen <pre>gpg --gen-key</pre></li>
					<li>Eigenen Schlüssel finden und ID/Fingerprint ablesen <pre>gpg --fingerprint --list-keys</pre></li>
					<li>Schlüssel auf einen Keyserver hochladen <pre>gpg --keyserver wwwkeys.de.pgp.net --send-keys <i>Key-ID</i></pre></li>
					<li>Schlüssel-ID und Fingerprint <a href="mailto:keysign@c3d2.de">an das DatenSpuren-Team senden</a>
					 (alternativ kann auch der Schlüssel gesendet werden, er muss aber trotzdem im Netz zu finden sein).</li>
					<li>Einen Ausdruck davon und den eigenen Ausweis zur Keysigning-Party mitbringen</li>
				</ul>
				Einsendeschluß für Fingerprints/Schlüssel ist der 1. Mai 2004.

			<h2>Die Party...</h2>
			<p>
				Wir werden uns um 17:00 Uhr Workshopraum treffen. Du solltest einen Ausdruck
				Deiner KeyID und Deines Fingerprint sowie einen gültigen Ausweis/Pass/Führerschein mitbringen.
			</p>
			<p>
				Bitte bring einen Ausdruck des <a href="http://ds.silmor.de/keyring.php">Keyrings</a> mit.
				Berechne zu Hause die <a href="http://ds.silmor.de/md5.php">MD5-Summe</a> des Keyrings,
				vor Ort wird diese Summe verglichen.
			</p>
			<p>
				Anschließend werden Namen und Ausweise verglichen (das Verfahren wird vor Ort bekannt gegeben).
			</p>
			
			<h2>Signieren...</h2>
			<p>
				Zu Hause kann man dann in aller Ruhe die Schlüssel signieren. Es sollten nur gültige UIDs
				signiert werden, wer es genau wissen will sollte einen Challenge durchführen.
			</p>
			<p>
				Dazu zieht man sich die Schlüssel aus dem Netz:
			</p>
				 <pre>gpg --keyserver wwwkeys.de.pgp.net --recv-keys <i>Key-ID</i></pre>
			<p>
				Dann vergleicht man den Fingerprint. Jetzt kann man den Schlüssel entweder sofort signieren, oder wenn man absolut sicher gehen
				will kann man noch eine Challenge durchführen.
			</p>
<br/>
<br/>

    </div>

    <!-- ###### Footer ###### -->

    <div id="footer">
      <div>
        Copyleft 2004, <span style="font-size: 13px;">&lt;&lt;&lt;/&gt;&gt;</span> <a href="http://www.c3d2.de/">Chaostreff Dresden</a> |
	<a href="mailto:datenspuren@c3d2.de" title="eMail webmaster">datenspuren@c3d2.de</a>
      </div>
    </div>
  </body>
</html>