GPG / PGP Keysigning



easterhegg 2014

20.04.2014  -  18:45-19:45 im Hackcenter



Thomas Waldmann

GPG-Keysigning:  voraussetzungen



  • gültiger Ausweis (Personalausweis, Reisepass)
  • GPG-Daten in weitergebbarer Form
    • Papier - Visitenkarte / Streifen
    • zum Abfotografieren in großer Schrift

GPG-Daten


Eigene Daten auf Papier oder Bildschirm haben:


$ gpg --fingerprint tw@waldmann-edv.de

pub 4096R/9F88FB52FAF7B393 2009-12-25 [expires: 2019-12-24]
Key fingerprint = 6D5B EF9A DD20 7580 5747 B70F 9F88 FB52 FAF7 B393
uid Thomas Waldmann <tw@waldmann-edv.de>
uid Thomas Waldmann <tw-public@gmx.de>


Wer kein Papier zum Weitergeben hat:
Große Schrift / Font verwenden,
dass man es ohne Probleme schnell abfotografieren kann!

GPG-keysigning:  Kontrolle


Ausweis kontrollieren:

Gültig?

Stimmt mit Person überein?

Stimmt mit GPG-Daten überein?


Nach erfolgreicher Kontrolle:

GPG-Visitenkarte/Streifen als erfolgreich kontrolliert kennzeichnen bzw. GPG-Daten abfotografieren.



keys Signieren


Später dann in Ruhe zu Hause:


Key von Keyserver runterladen.

Signieren.

Signierten Key an Eigentümer mailen.


Wer sich selbst und dem Empfänger Arbeit sparen will:

"caff" aus Paket "signing-party" verwenden.

GPG-keysigning:  Aufstellung


========================== WAND ==
01 02 03 04 05
10 09 08 07 06

========================== WAND ==
02 03 04 05 06
01 10 09 08 07

========================== WAND ==
02 03 04 05 06
01 10 09 08 07

========================== WAND ==
03 04 05 06 07
02 01 10 09 08

Die an der Wand: weisen sich aus.
Die nicht an der Wand: kontrollieren.

Wenn 01 wieder links an der Wand steht, sind wir fertig.


GPG-Keysigning



Fragen?

GPG-Keysigning:  Wer zu spät kommt...


sammelt sich bitte mit anderen zu spät gekommenen.

Dann können wir ggf. nach dem Ende des 1ten Durchlaufs

noch nen 2ten Durchlauf oder ad-hoc weiter machen.



AB 19:45:   CAcert Assurer-Treffen

Made with Slides.com