Re: Key-Signing!

From: Peter J . Holzer (hjp@wsr.ac.at)
Date: Mit Mai 16 2001 - 14:48:56 CEST

Nächste Nachricht: Michael Demelbauer: "Re: Key-Signing!"
Vorherige Nachricht: Philipp Gühring: "Re: Key-Signing!"
Als Antwort auf: Philipp Gühring: "Re: Key-Signing!"
Nächste im Thread: Michael Demelbauer: "Re: Key-Signing!"
Antwort: Michael Demelbauer: "Re: Key-Signing!"
Nachrichten sortiert nach: [ Datum ] [ Thread ] [ Subject ] [ Autor ] [ Attachement ]

On 2001-05-16 14:27:16 +0200, Philipp Gühring wrote:
> > > Ja, so gegen 14:00 jeweils würde ich vorschlagen, das Keysigning
> > > anzusetzen.
> >
> > Gut, und davor bis 13:30 in etwa die Identitaetsnachweise ueberpruefen.
> > Haben wir dann dort einen Drucker, damit wir die Listen sozusagen direkt
> > erstellen koennen?
>
> Ich denke doch, daß wir einen Drucker dort auftreiben können, oder?
>
> Aber du wirst dich mit den Applikationen vorbereiten müssen, daß das dann
> nicht ein händisches Verbinden aller Schlüssel wird.

Streng genommen braucht man während der Keysigning-Party gar keinen
Computer. Wir haben das bei den Luga-Keysigning-Parties (schon eine
Weile her) so gemacht:

Die Leute schicken ihren Key an den Moderator. Der faßt alle Keys, die
ihm zugeschickt wurden zu einem Keyring zusammen und druckt den Output
von pgp -kvc aus und kopiert es für jeden Teilnehmer. Anmelderschluß: 1
Tag vorher.

Bei der Party liest dann jeder Teilnehmer seine Daten von einem Zettel,
den er selber mitgebracht hat (nicht dem vom Moderator ausgeteilten!)
und zeigt seinen Ausweis dem Moderator und/oder sonstigen Zeugen, die
bestätigen, daß er mit dem Foto im Ausweis eine entfernte Ähnlichkeit
besitzt :-) und der Name mit dem Key übereinstimmt. Die anderen
vergleichen das vorgelesene mit ihrem Zettel und machen Hakerln.

Danach schickt der Moderator den Keyring an alle Teilnehmer, die die
verifizierten Keys signieren und das ganze wieder zurückschicken, wo es
vom Moderator gemergt und anschließend wieder an alle verschickt wird.

Die Anwesenheit eines Computers hilft dabei nur insofern, als man den
Anmeldeschluß unmittelbar vor Beginn ansetzen kann, vorausgesetzt die
Leute haben den Key auf Diskette mit oder übers Internet zugänglich
abgelegt. Außerdem kann der Moderator jeden Key gleich signieren, so daß
jeder Teilnehmer zumindest eine Signatur bekommt.

-- 
   _  | Peter J. Holzer      | It's nice to fix problems by accident.
|_|_) | Sysadmin WSR / LUGA  |    -- Theo de Raadt
| |   | hjp@wsr.ac.at        |       <deraadt@CVS.OPENBSD.ORG> 
__/   | http://www.hjp.at/   |       on bugtraq 2001-03-19

application/pgp-signature Attachement: stored

[ Um sich von dieser Liste abzumelden, sende bitte "unsubscribe" ] [ an linuxevent-request@mlist.austria.eu.net. ]

Nächste Nachricht: Michael Demelbauer: "Re: Key-Signing!"
Vorherige Nachricht: Philipp Gühring: "Re: Key-Signing!"
Als Antwort auf: Philipp Gühring: "Re: Key-Signing!"
Nächste im Thread: Michael Demelbauer: "Re: Key-Signing!"
Antwort: Michael Demelbauer: "Re: Key-Signing!"
Nachrichten sortiert nach: [ Datum ] [ Thread ] [ Subject ] [ Autor ] [ Attachement ]

Dieses Archiv wurde generiert von hypermail 2.1.3 : Fre Jan 18 2002 - 23:18:03 CET