Keysigning-Party 2012-03-08
Aus Stratum 0
Version vom 06:15, 19. Mär. 2012 von Daniel Bohrer (Diskussion | Beiträge)
Eine Keysigning-Party ist eine Party (nie mit Musik, fast immer ohne Essen, nur selten mit Mädels ;-)), die dazu dient, PGP-Keys gegenseitig zu unterschreiben, um damit ein Web of Trust aufzubauen.
Inhaltsverzeichnis
Termin
1. PGP Party im Space am Donnerstag, 8. März, ab 20h
Achtung: An diesem Tag fahren aufgrund von Streik keine öffentlichen Verkehrsmittel! Bitte weicht auf Auto/Fahrrad/Füße/… aus, um zum Hackerspace zu kommen.
Teilnehmer
Name | IRC Nick | E-Mail der Main-ID | [Link zu] Key-ID | Bemerkung |
---|---|---|---|---|
Sven Guckes | SvenG | pgp@guckes.net | 57F77F09 | nur heute im space |
Roland Hieber | rohieb | rohieb kringelzeichen rohieb.name | DD2C3FEA | |
Jan Lübbe | … | jluebbe@lasnet.de | D8480F2E E8F37941 | |
Vincent Breitmoser | … | valodim@mugenguild.com | 751661D4 | |
Heinrich Schmidt | … | heinrich@ktrask.de | 93A27B87 | (ich komme erst gegen 22:30) |
Steffen Arntz | DooMMasteR | winrootkit@googlemail.com | 6624C1A2 | neuer key, da alter vermurkst -.- |
Jan-Henrik Kluth | jh | jhkluth@gmx.de | 731B144F | |
Matthias Uschok | hellfyre | matthias [klammeraffe] uschok.de | 23A1F8A4 | |
Johannes Starosta | joke | johannes.starosta [klammeräffchen] schunternet [PUNKT].de | 83918D3B 86E86D0F | weiß noch nicht, wie ich hinkomme |
Sandra Hesse | Silberwoelfin | shesse[at]lavabit.com | E2808686 | |
Carsten Bohnens | cbounce | c.bohnens@tu-bs.de | 25CB0CE0 | |
christoph polcin | chrip0 | christoph ät polcin döt de | D41CA874 | |
Sebastian Morr | blinry | sebastian quak morr quak cc | A624F8B6 | |
motp | [b.buerger@pengutronix.de] [b.buerger@penguin.de] | 2074ED8E FAED6EFE | (Stand 08.03.2012-16:45: Kopfschmerzen. Bin leider nicht dabei.) | |
... | pgp [bei] vornamenachname [puenktli] de | tbd | hab tierisch lust zu kommen, trotzdem noch nicht ganz sicher. | |
… | stephen.roettger@zero-entropy.de | EF2C49F0 | ||
$NAME | $IRC | $KEY | $REMARK |
Mitbringen
- Den Ausdruck aller Schlüssel, die signiert werden sollen, mit den eingetragenen Prüfsummen
- Mit GPG geht das über die Befehlszeile gpg --list-secret --fingerprint [Schlüssel-ID] (wobei die Schlüssel-ID auch weggelassen werden kann).
- Ein gültiges Ausweisdokument (Personalausweis, Reisepass, Führerschein)
- Einen Stift zum Schreiben und Abhaken der Fingerprints und IDs
- Mehrere Schlüsselstreifen mit Fingerprints zum Verteilen
Ablauf
- 20:00 Begrüßung
- 20:15 Überprüfung der Anwesenheit
- 20:20 Feststellen bzw. Vergleichen der Prüfsummen (falls noch jemand eine Summary macht)
- 20:25 Vergleichen der Fingerprints
- 20:30 Modalitaeten festlegen: Unterschriften zuschicken oder hochladen?
falls mehr als 10 Leute teilnehmen:
- In einer Reihe aufstellen; ggf. Leute mit ausgedruckten Fingerprints integrieren.
- Identitäten überprüfen, dh Vorzeigen und kontrollieren der Ausweise.
Kür:
- kurze Vorträge (5min) über relevante Software
- Installation und Konfiguration von GnuPG
Feedback
- 19:00 SvenG im space angekommen.
- 19:10 IRC chat resumed...
- 20:00 die leute kommen langsam..
- es war kein master of ceremonies bestimmt. verwirrend.
- Jan Lübbe brachte ausdrucke eines keyrings mit. HERO!
- unklar: wann geht es wirklich los?
- 20:30 beginn
- 18 schluessel waren auf der liste. zu vier schluesseln tauchte keine besitzer auf. eine zusaetzliche schluesselbesitzerin nahm teil. also insgesamt 15 schluessel.
- 15 schluessel hatten teilgenommen. (liste hier hineingeben?)
- der raum ist nicht gross genug fuer das "aneinandervorbeigehen". stattdessen laeuft jeder mal an den herumsitzenden vorbei und zeigt seine ID. passt.
- 22:15 beendigung.
- futter unklar. vier gingen dann zum McD. (ein paar weicheier hatten vorher schon was gegessen. tsk!)
- hey, das war mein frühstück, ja? :P --Daniel Bohrer 00:27, 9. Mär. 2012 (CET)
- wer macht uns einen schluesselgraphen? ^^
- kann ich machen & hier hochladen --Daniel Bohrer 00:26, 9. Mär. 2012 (CET)
- 00:30 noch 11 leute im space :-)
Bunte Graphen!
Ein paar Graphen zur Entwicklung des Netzwerkes, visualisiert mit sig2dot und springgraph:
Links
- Wikipedia: Key Signing Party (de)
- Wikipedia: Key Signing Party (en)
- GnuPGP Party Howto v1.1.0 [2003-11-26] von Gerfried Fuchs
- BigLumber - Website fuer die Koordination von KSPs (dieses Event)
ToDo
- Links hinzufügen zu den üblichen Seiten, also zur Idee und zu Verfahrensweisen.
- Erstellung eines Relationsgraphen, zB KSP Linuxtage 2011