Landesverband Baden-Württemberg/Landesparteitag 2009/Keysigning

Aus Piratenwiki
Wechseln zu: Navigation, Suche

Keysigning am LPT BaWue09

Wir möchten am LPT gern die Möglichkeit bieten, GPG-Keys zu signieren oder CAcert Assurances vorzunehmen.

Laser hat vorgeschlagen, das so dezentral wie möglich zu erledigen.

Deshalb ist dieses HowTo nur noch für die vertiefte Betrachtung und als mögliche Hilfestellung für eigene Keysigningpartys zu betrachten.


Was muss ich tun?

Für eine PGP Key Signing:

  1. Vor der Veranstaltung
    1. Eigner PGP Schluessel (Fingerprint) ausdrucken und mitnehmen (Beispiel von Laser ist hier)
    2. Ein Ausweisdokument mitnehmen
  2. Bei der Veranstaltung
    1. andere GPG-Nutzer finden ("PGP" auf dem Namensschild)
    2. Papierstreifen mit Schlüsselinformationen austauschen
    3. Sich mit Hilfe der Ausweisdokumente vergewissern, dass das Gegenüber und die Schlüssel-ID übereinstimmen
    4. gesammelte Papierstreifen mit nach Hause nehmen
  3. Nach der Veranstlatung
    1. Schlüssel vom Keyserver holen
    2. Schlüssel signieren
    3. signierte Schlüssel an den Eigentümer mailen und/oder auf einen Keyserver hochladen

Hier der Vorschlag für eine CAcert Assurance:

  1. Vor der Veranstaltung
    1. Teilnehmer nimmt mindestens zwei Ausweisdokumente mit
    2. Teilnemer benötigt ein CAcert Konto (geht auch ohne aber ist mehr Aufwand)
    3. Teilnehmer druck für sich selbst vorausgefüllte Assurance Forms aus (nicht vorab unterschreiben, darauf achten dass es die neuen Formulare mit Anerkennung der Community Agreements ist) Menu: "CAT/TTP-Forms -> A4 - WoT Form"
  2. Bei der Veranstaltung
    1. Teilnehmer sucht sich Assurer ("CAcert" auf Namensschild)
    2. Assurer sollte auch vom Teilnehmer assured werden (Fairness, Schulung und Anerkennung des Community Agreements mit neuen Formularen)
  3. Nach der Veranstaltung
    1. Assurance gemäß CAcert Assurer Handbook abschliessen
    2. Wenn Teilnehmer genügend Assurance Punkte hat kann er von CAcert S/Mime, SSL-Client und SSL-Server Zertifikate ausstellen lassen oder auch eine Signatur durch den CAcert PGP erhalten.

Es wird jedem PGP oder CAcert Benutzer auch empfohlen die Kennzeichnung

in das eigene Profil aufzunehmen.

Wozu das alles?

Briefumschlag statt Postkarte heißt das Zauberwort, mit Hilfe von GPG kann niemand auf Eure Emails zugreifen. Außerdem ist es bei einer verteilten Organisation wie der Piratenpartei notwendig, wenn die Herkunft von Nachrichten verbindlich geprüft werden kann.

Falls jemand Wünsche/Fragen/Vorschläge hat: Einfach an mich schicken. Kontakt auf der Benutzerseite

(Im Falle von CAcert ist es auch so, dass CAcert gegenüber Mitgliedern im gegensatz zu Third Party auch haftet. Da die Piratenpartei Serverzertifikate von CAcert benutzt macht es also Sinn als User selbst CAcert Mitglied zu sein) (Ansprechpartner eckes)

Dank geht an

  • V.Alex Brennen der der Primärautor des verlinkten HowTos ist
  • Access der dafür gesorgt hat, dass ich mir das antue :P
  • Laser für den Verbesserungsvorschlag
  • eckes der CAcert Teil des Textes