Die foldende Einladung wurde am 10.02.2002 über die Mailinglisten cs-studs, winfo-studs, mewi-studs, ibr-studs, cs-wimis, cs-temis und lug-bs und die Newsgroup tubs.general verteilt.
Fuer alle normal-paranoiden PGP Benutzer, egal ob Studierende,
Mitarbeiter oder sonstige Interessierte, moechte ich fuer
Dienstag, 18. Feburuar 2003, um 17.oo Uhr
im Institut fuer Betriebssysteme und Rechnerverbund,
Informatikzentrum, 1.OG, Raum 105
eine
PGP Key Signing Party
organisieren [1].
Wem PGP nichts sagt und wer dennoch an vertraulicher und authentischer
elektronischer Kommunikation interessiert ist, der kann unter [2] und
[3] mehr dazu erfahren. Fuer alle, denen PGP und das "Web of Trust"
etwas sagt, die aber mit dem Begriff "Signing Party" noch nichts
anfangen koennen: Ziel ist es, einige PGP Benutzer in einen Raum zu
bringen, die sich gegenseitig die Zugehoerigkeit von persoenlicher
Identitaet und Public Key nachweisen, so dass sie sich gegenseitig
ihre Schluessel signieren koennen und so ihre Verknuepfung im Web of
Trust verstaerken und kuenftigen Kommunikationspartnern den
zuverlaessigen Zugang zum eigenen Public Key erleichtern.
Der Ablauf ist wie folgt:
1. Jeder Teilnehmer schickt bis spaetestens Dienstag, 18.2., 12.oo Uhr
eine EMail an <strauss@ibr.cs.tu-bs.de>. Diese EMail muss den zu
signierenden Public Key im "ASCII armored" Format enthalten
(z.B. mit GnuPG: gpg --export -a my_email_addr > mykey.asc) der mit
"-----BEGIN PGP PUBLIC KEY BLOCK-----" beginnt. Bitte kein
MIME-encoding benutzen. Alternativ ist es auch ausreichend, nur die
Key ID mitzuteilen, falls der Public Key bereits vom Keyserver
wwwkeys.pgp.net verfuegbar ist.
2. Ein Keyring mit den Public Keys aller Teilnehmer wird ab 15.oo Uhr
unter
http://www.ibr.cs.tu-bs.de/events/signing-party/keyring-2002-02.pgp
verfuegbar sein. Dieser wird aber von den Teilnehmern nicht
unbedingt vor der Key Signing Party benoetigt.
3. Um 17.oo Uhr treffen wir uns dann im Seminarraum des IBR (Raum 105).
Jeder Teilnehmer bringt bitte folgende Dinge mit:
- eine Abschrift oder einen verlaesslichen Ausdruck der Key ID und
des korrekten eigenen Fingerprint (z.B. mit GnuPG: gpg
--fingerprint my_email_addr). Dies ist eine hexadezimal
dargestellte Bytefolge (bei DSA-Schluesseln 10 4-stellige Zahlen,
bei RSA-Schluesseln 16 2-stellige Zahlen).
- einen gueltigen Personalausweis oder Pass, sofern gewuenscht
wird, dass auch Personen, denen man nicht persoenlich bekannt
ist, den Public Key signieren.
- einen Stift.
Ausdrucke mit einer Liste der Fingerprints aller Teilnehmer werden
bereitgestellt.
Nach ein paar einleitenden Worten werden alle Teilnehmer der Reihe
nach aufgerufen, um ihren persoenlichen Fingerprint vorzulesen.
Andere Teilnehmer vergleichen den Fingerprint mit dem auf ihrer
Liste und koennen sich die Uebereinstimmung notieren. Bei nicht
persoenlich bekannten Personen, deren Key trotzdem signiert werden
soll, kann noch eine Ausweiskontrolle stattfinden.
Man beachte, dass waehrend der Key Signing Party keine Computer
benoetigt werden.
4. Jeder Teilnehmer nimmt nach der Signing Party in aller Ruhe und
Sorgfalt anhand seiner Liste die entsprechenden Signierungen an den
Schluesseln des o.g. Keyrings vor. Anschliessend werden die
signierten Schluessel an das Netz von Keyservern uebermittelt, so
dass sie fortan anderen PGP Benutzern mit den neuen Signaturen zur
Verfuegung stehen (z.B. mit GnuPG: gpg --keyserver wwwkeys.pgp.net
--send-keys signed_addr_1 signed_addr_2 ...).
[1] http://www.ibr.cs.tu-bs.de/events/signing-party/
[2] http://www.openpgp.org/
[3] http://www.pgpi.org/
PS: Das Wort "Party" ist nicht falsch zu verstehen: Es wird kein
Freibier geben und die Stimmung wird voraussichtlich auch nicht
ausgelassener als sonst sein.
PPS: Wer sich fuer das Thema interessiert, aber noch nicht so ganz
weiss, was er davon halten soll, ist herzlich eingeladen, auch
ohne eigene Teilnahme zu kommen und nur zuzuschauen.
|
Der Keyring mit den Schlüsseln aller Teilnehmer ist als PGP keyring und als ASCII armored PGP key blocks verfügbar. Der PGP keyring wurde nach der PGP Key Signing Party zuletzt am 10. März 2003 aktualisiert. UNIX/GPG User können ihn mitsamt der hinzugekommenen Signaturen beispielsweise wie folgt in ihren eigenen keyring integrieren:
lynx --dump http://www.ibr.cs.tu-bs.de/events/signing-party/keyring-2002-02.pgp | gpg --import
Bjørn Bürger hat die gegenseitigen Schlüssel-Signierungen in einem Graphen visualisiert. Danke, Bjørn!
pub 1024D/3B8A33AA 2000-08-03 Frank Strauss <email-addr-suppressed>
Key fingerprint = F6CD 195C F141 4CF8 72AD 0CB0 CD24 F033 3B8A 33AA
uid Frank Strauss <email-addr-suppressed>
sub 2048g/58C52F4C 2000-08-03 [expires: 2005-08-02]
pub 1024D/3B77B617 2002-11-22 Stefan Fischer <email-addr-suppressed>
Key fingerprint = E363 0B0B 12E2 4A00 F0BF 09A0 D760 4E3C 3B77 B617
sub 2048g/5233E691 2002-11-22
pub 1024D/E5E12B4E 2002-10-22 Oliver Wellnitz <email-addr-suppressed>
Key fingerprint = 8CAD A731 1B37 92CF 556F ECAB 0507 7159 E5E1 2B4E
sub 2048g/288A20D8 2002-10-22 [expires: 2006-10-21]
pub 1024D/3FE2F439 2002-11-28 Stefan Henze <email-addr-suppressed>
Key fingerprint = A38A 7770 7EB3 5561 F63E DD64 CC75 75CF 3FE2 F439
sub 2048g/700FB3AF 2002-11-28
sub 2048g/4EDF93FB 2003-01-13 [expires: 2003-06-29]
pub 4096R/7ADA6F16 2002-04-22 Michael Doering <email-addr-suppressed>
Key fingerprint = B632 0A65 022B 10E7 1E6F B1C9 7E3F 66BF 7ADA 6F16
sub 4096R/DD2F756A 2002-04-22
pub 1024D/365A1AD1 2002-05-15 Arvid Stuewe <email-addr-suppressed>
Key fingerprint = 6D3D A1EB 3E6B C9CF F92C 17EC 8F51 91B7 365A 1AD1
uid Arvid Stuewe <email-addr-suppressed>
sub 2048g/DD2F1915 2002-05-15
pub 1024D/E2064F21 1999-12-14 Frank Siebert <email-addr-suppressed>
Key fingerprint = 21C7 2F2D AC2C 49CD CD71 00BA 631A F595 E206 4F21
sub 2048g/A6559D8A 1999-12-14
pub 1024D/4C75B0CE 2000-02-25 Jochen Striepe <email-addr-suppressed>
Key fingerprint = 6E16 71F2 2585 7ABA FC3F 99AB 9B77 8CC9 4C75 B0CE
uid Jochen Striepe <email-addr-suppressed>
uid Jochen Striepe <email-addr-suppressed>
uid Jochen Striepe <email-addr-suppressed>
uid Jochen Striepe <email-addr-suppressed>
uid Jochen Striepe <email-addr-suppressed>
uid Jochen Striepe <email-addr-suppressed>
uid Jochen Striepe <email-addr-suppressed>
sub 2048g/3D4ED144 2000-02-25
pub 1024D/3CB9047D 1999-08-25 Christian Lindig <email-addr-suppressed>
Key fingerprint = 72E8 DDB0 88AD F88F B721 5829 9418 8C83 3CB9 047D
uid Christian Lindig <email-addr-suppressed>
uid Christian Lindig <email-addr-suppressed>
sub 1024g/CBE8A5F8 1999-08-25
sub 1024D/0FF4DA50 2002-05-23 [expires: 2003-06-04]
sub 1024R/60FEE7B3 2002-12-06 [expires: 2003-06-04]
pub 1024D/2CFBA958 2003-02-14 Lars Wolf (Prof.Dr.) <email-addr-suppressed>
Key fingerprint = 4E33 920D AA80 22C7 4800 646C 902A 5F4A 2CFB A958
sub 1024g/D3EBE237 2003-02-14
pub 1024D/8A9D2BE7 2003-02-16 Klaus Sperner <email-addr-suppressed>
Key fingerprint = 956C E563 F0AA 340F 5792 3923 04D7 EE82 8A9D 2BE7
uid Klaus Sperner <email-addr-suppressed>
sub 2048g/FA39BA4B 2003-02-16 [expires: 2008-02-15]
pub 1024D/32AC3848 2003-02-07 Andreas Kleinschmidt <email-addr-suppressed>
Key fingerprint = 55FB F475 D332 33B1 62F0 EEB0 2BC4 7652 32AC 3848
sub 2048g/833350DA 2003-02-07
pub 1024D/268188EF 2000-11-04 Karsten Dambekalns <email-addr-suppressed>
Key fingerprint = D5C1 E6BB 65E0 5EFB 5261 B15B CE67 1007 2681 88EF
uid Karsten Dambekalns (geb. Römling) <email-addr-suppressed>
uid Karsten Dambekalns <email-addr-suppressed>
sub 1024g/0234CAE4 2000-11-04
pub 1024D/DDF51665 2003-02-17 Stefan Schmidt <email-addr-suppressed>
Key fingerprint = D082 B548 E41B FFB6 D327 DFCB 6CD4 ACBD DDF5 1665
sub 2048g/943EF24D 2003-02-17
pub 2048R/89BC559F 2003-02-16 Clemens Buchmann <email-addr-suppressed>
Key fingerprint = DF 86 2B 4D 49 A9 30 E5 75 18 70 02 FF 28 6A 33
uid Clemens Buchmann <email-addr-suppressed>
pub 1024D/E156DC75 2003-02-17 Kristin Staack <email-addr-suppressed>
Key fingerprint = 5BC5 B5E3 5E54 9EF8 FC03 E9D0 4FC0 F278 E156 DC75
sub 2048g/FAB1DEB2 2003-02-17
pub 2048R/8838FD94 2003-02-18 Bjoern Buerger (SIGNING KEY - CERTIFICATION ONLY S1/unlimited) <email-addr-suppressed>
Key fingerprint = 19E3 BBC7 71C6 5C16 26D0 1C43 19A2 6809 8838 FD94
uid Bjørn Bürger (Contact Info: http://www.penguin.de/~bb/contact/) <email-addr-suppressed>
pub 1024D/46756B1E 2000-08-28 Bjoern Buerger (Communication Key C1/2000-2010) <email-addr-suppressed>
Key fingerprint = 8C50 08E2 31BE 20BA 6C56 FC5F AB1E 4B60 4675 6B1E
uid Bjoern Buerger (Communication Key C1/2000) <email-addr-suppressed>
sub 2048g/EA8A8124 2000-08-28 [expires: 2010-08-26]
pub 2048R/3DA34781 2000-02-24 Ralf Doeblitz <email-addr-suppressed>
Key fingerprint = 66 BB 40 6E 72 5B D1 14 03 4E 8B 31 E0 71 5F 18
uid Ralf Doeblitz <email-addr-suppressed>
pub 1024D/9768401C 2002-04-19 Ralf Doeblitz <email-addr-suppressed>
Key fingerprint = 89EF 1043 0339 DE60 BA2F 3F38 0E5A 72BC 9768 401C
uid Ralf Doeblitz <email-addr-suppressed>
uid Ralf Doeblitz <email-addr-suppressed>
uid Ralf Doeblitz <email-addr-suppressed>
uid Ralf Doeblitz <email-addr-suppressed>
uid Ralf Doeblitz <email-addr-suppressed>
uid Ralf Döblitz <email-addr-suppressed>
sub 2048g/3BC7B52C 2002-04-19 [expires: 2004-04-18]
sub 2048R/E29E2272 2003-02-18
pub 2048R/A383CF0D 1996-05-09 Ralf G. Doeblitz <email-addr-suppressed>
Key fingerprint = 4B 65 86 98 47 3F BD 6F 05 43 25 CA 3F 71 47 E1
pub 1024D/D8480F2E 2002-03-20 Jan Luebbe <icq-addr-suppressed>
Key fingerprint = 1B25 F91F 9E7B 5D4F 1282 02D6 8A83 8BE4 D848 0F2E
uid Jan Luebbe <email-addr-suppressed>
uid Jan Luebbe <email-addr-suppressed>
sub 4096g/AFE5C124 2002-03-20
pub 1024D/DF22D6CD 2003-02-07 Joerg Diederich (IBR) <email-addr-suppressed>
Key fingerprint = 9424 A97A E9F3 3C59 E3CF C595 58C4 1E0C DF22 D6CD
sub 1024g/1EDFC5D9 2003-02-07
pub 1024D/9CBC5490 2001-03-27 Martin Neitzel <email-addr-suppressed>
Key fingerprint = CA60 932D 2A6F 53A3 76A2 BE90 278E 5571 9CBC 5490
sub 1024g/1222685C 2001-03-27
pub 1024D/CAF5BCAF 2003-01-28 Martin Gutbrod <email-addr-suppressed>
Key fingerprint = 337A 9E46 DDD4 3729 EF8A 3DAE 7B7C 72AA CAF5 BCAF
sub 2048g/B853CC67 2003-01-28
pub 1024D/920932C7 2003-02-18 Lars Horeis <email-addr-suppressed>
Key fingerprint = BE5E F091 4908 ACBD ADFA 0E17 95D1 BAA9 9209 32C7
sub 2048g/CBB6544E 2003-02-18
pub 1024D/E1A5F188 2003-02-18 Thomas Hering <email-addr-suppressed>
Key fingerprint = 59BF C642 8DA1 1592 AE74 3101 2666 D17C E1A5 F188
sub 1024g/4876137F 2003-02-18
pub 1024D/56A2FFEE 2000-01-01 Holger R. Gode <email-addr-suppressed>
Key fingerprint = 3FD0 8481 AAC5 2D4A A051 9574 7C83 E511 56A2 FFEE
uid Holger R. Gode <email-addr-suppressed>
uid Holger R. Gode <email-addr-suppressed>
sub 2048g/C7DB5718 2000-01-01
pub 1024D/C7F3B891 2002-09-10 Oliver Bohle <email-addr-suppressed>
Key fingerprint = 4D7A D6E3 5697 5633 35A0 D968 DCCA E493 C7F3 B891
uid Oliver Bohle <email-addr-suppressed>
sub 2048g/6ECA8A1B 2002-09-10
sub 3072g/16E85300 2002-11-10
pub 1024G/6C2CF669 2003-02-18 Detlef Schmidt (none) <email-addr-suppressed>
Key fingerprint = 741D 7ACD F620 5474 FDA9 1207 DA8C 7156 6C2C F669
|