GPG / PGP Keysigning

easterhegg 2014

20.04.2014 - 18:45-19:45 im Hackcenter

Thomas Waldmann

GPG-Keysigning: voraussetzungen

gültiger Ausweis (Personalausweis, Reisepass)
GPG-Daten in weitergebbarer Form

Papier - Visitenkarte / Streifen
zum Abfotografieren in großer Schrift

`GPG-Daten`

Eigene Daten auf Papier oder Bildschirm haben:

$ gpg --fingerprint tw@waldmann-edv.de

pub   4096R/9F88FB52FAF7B393 2009-12-25 [expires: 2019-12-24]
      Key fingerprint = 6D5B EF9A DD20 7580 5747  B70F 9F88 FB52 FAF7 B393
uid                          Thomas Waldmann <tw@waldmann-edv.de>
uid                          Thomas Waldmann <tw-public@gmx.de>

Wer kein Papier zum Weitergeben hat:
Große Schrift / Font verwenden,
dass man es ohne Probleme schnell abfotografieren kann!

GPG-keysigning: Kontrolle

Ausweis kontrollieren:

Gültig?

Stimmt mit Person überein?

Stimmt mit GPG-Daten überein?

Nach erfolgreicher Kontrolle:

GPG-Visitenkarte/Streifen als erfolgreich kontrolliert kennzeichnen bzw. GPG-Daten abfotografieren.

keys Signieren

Später dann in Ruhe zu Hause:

Key von Keyserver runterladen.

Signieren.

Signierten Key an Eigentümer mailen.

Wer sich selbst und dem Empfänger Arbeit sparen will:

"caff" aus Paket "signing-party" verwenden.

GPG-keysigning: Aufstellung

========================== WAND ==
01  02  03  04  05 
10  09  08  07  06

========================== WAND ==
    02  03  04  05  06
01  10  09  08  07

========================== WAND ==
    02  03  04  05  06
    01  10  09  08  07

========================== WAND ==
        03  04  05  06  07
    02  01  10  09  08

Die an der Wand: weisen sich aus.
Die nicht an der Wand: kontrollieren.

Wenn 01 wieder links an der Wand steht, sind wir fertig.

GPG-Keysigning

Fragen?

GPG-Keysigning: Wer zu spät kommt...

sammelt sich bitte mit anderen zu spät gekommenen.

Dann können wir ggf. nach dem Ende des 1ten Durchlaufs

noch nen 2ten Durchlauf oder ad-hoc weiter machen.