Unix / Linux Day 2006 :: Linux Security Day

Was habe ich als Teilnehmer einer Keysigning-Party zu tun?

1. Schritt

Schlüsselpaar aus Public und Private Key muss vorhanden sein, außerdem ist es hilfreich wenn der Public Key auf einem Keyserver abrufbar ist, alternativ bietet sich die Möglichkeit alle Schlüssel der Party gesammelt in einem Keyring herunterzuladen. Auf den Webseiten von GnuPG findet sich ein Howto zum erstellen eines Schlüsselpaars.

2. Schritt

Den öffentlichen Schlüssel und die benötigten Informationen Schlüssel-ID, Besitzer, Schlüssel-Fingerprint, Größe und Typ an keysigning-party@unixag.net schicken.
Hier ein Beispiel:

Schlüssel-ID	Besitzer	Schlüssel-Fingerprint	Größe	Typ
35DA39BC	Heinz Mustermann <mustermann@unixag.net>	E35B 29FD 2A8B 74CB 34EF CD81 23FF A8CF 35DA 39BC	1024	DSA

Letzter Termin an dem Schlüssel angenommen werden ist der 21.03.2006 bis 14:00Uhr. Falls Fehler bei der Übertragung der Daten passieren sollten, wird es noch einen Tag lang möglich sein, Fehler verbessern zu lassen.

3. Schritt

Nach dem Ablauf des Termins wird eine Liste mit allen Teilnehmern und den dazugehörigen Infos Online gestellt. Diese Liste muss von jedem Teilnehmer in Papierform zur Party mitgebracht werden. Des weiteren muss jeder Teilnehmer eine MD5 oder wahlweise eine SHA1 Checksumme der Liste bilden, um sicherzustellen, dass die Liste nicht verändert wurde. Das detaillierte Vorgehen zum Bilden der Checksumme wird zusammen mit der Teilnehmerliste veröffentlicht. Die Checksumme wird am Tag der Veranstaltung verglichen. Teilnehmern deren Checksumme nicht übereinstimmt, können nicht weiter an der Keysigning-Party teilnehmen.

4. Schritt

Zum angegebenen Termin zur Party kommen und einen amtlichen und gültigen Lichtbildausweis, Führerschein oder Reisepass und die ausgedruckte Liste der Teilnehmer mitbringen, sowie den erzeugten Hashwert.

5. Schritt

Jeder einzelne Teilnehmer wendet sich nun jedem Teilnehmer zu, dessen Key er später signieren will und lässt sich die Korrektheit des Schlüssel-Fingerprints durch den Schlüsseleigentümer bestätigen.

6. Schritt

Zum Signieren der Schlüssel muss sich jeder die Public Keys der Teilnehmer besorgen, entweder von einem Keyserver oder aus der angebotenen Keyring Datei. Das eigentliche Signieren muss jeder selbstständig, mit seiner eigenen Liste von zuhause aus durchführen.