Vorschlag: Key-Signing am nächsten HD-Stammtisch

Datumsansicht Baumansicht Betreffansicht Attachement-Sicht

From: Michael Lestinsky (michael_at_lestinsky.de)
Date: 18. Jul 2001


Hallo allerseits,

wie wäre es, wenn wir am nächsten (HD?)-Stammtisch ein bischen GnuPG-
Signaturen tauschen? Einige von uns haben das ja am Linuxtag bereits
gemacht.

Wie läuft sowas ab:

 * Entweder man besitzt bereits einen Key oder man erzeugt sich einen
   ('gpg --gen-key')
 * Den erzeugten (Public) Key hinterlegt man bei einem Keyserver wie z.B.
   http://www.keyserver.net
 * 'gpg --fingerprint <ID>' (Wobei <ID> durch deinen Namen, Key-ID,...
   ersetzt wird.
 * Den Fingerprint druckt man aus und bringt ihn und den Personalausweis
   zum Stammtisch mit.

Wenn man dann wieder daheim ist:

 * Man kramt die Fingerprints der anderen Leute aus, holt sich beim
   Keyserver die Schluessel dazu, signiert diese und schickt den Leuten
   die signierten Keys wieder zurueck.

Genaugenommen könnten wir dies auch auf jedem Stammtisch machen.

Bye
Michael

PS: Wenn ich es richtig in Erinnerung habe, dann sind mit GnuPG-1.0.2
    (und älter) erzeugte Keys anfaellig fuer die "czech-attack".
    Sie sollten daher nicht weiterverwendet werden. Details dazu lassen
    sich sicher im Bugtraq-Archiv finden.

-- 
Die Wirtschaft bricht zusammen, weil der völlige Mangel an Korruption
und Börsenschwindel sie stillegt.
   -- Friedrich Dürrenmatt: Mister X macht Urlaub



Datumsansicht Baumansicht Betreffansicht Attachement-Sicht

Dieses Archiv wurde generiert von hypermail 2.1.2 : 11. Mar 2002 CET