LUG signing

Aus LOMSO
Zur Navigation springen Zur Suche springen
Du bist hier : Wiki home -> Software -> Sicherheit -> LUG signing



Um sein Web of Trust zu erweitern gibt es die Möglichkeit seinen Schlüssel durch andere Mitglieder bei den Treffen Zertifizieren/digital unterschreiben zu lassen.

Der ganze Prozess ist recht formal, es müssen alle Schritte genau gefolgt werden. Wenn gepfuscht wird, ist das ganze Verfahren umsonst, da sich keiner auf die Zertifizierung verlassen kann.

Was signieren ?

Gegenwärtig können 2 Arten Schlüssel Zertifiziert werden :

  • PGP
  • CAcert

Wie ?

  • In beiden Fällen muß man zwei offizielle Identitätsnachweise mitbringen, mindestens eins mit Foto (typischerweise Ausweis und Führerschein). Damit wird die Identität des Gegenüber eindeutig bewiesen.
  • Bei PGP, die Schlüssel-ID und -Fingerprint mitbringen, am einfachsten (formlos) ausdrucken. ID und Fingerprint werden dann ausgetauscht.
  • Bei CAcert gibt's ein offizielles Formular (WoT Form), was man bei CAcert herunterlädt und soweit ausfüllt, daß man sein Name, Geburtsdatum und Emailadresse einträgt (wichtig : eine der Emailadressen, die bei CAcert registriert sind benutzen). Allerdings sollte man das Formular nicht im Voraus unterschreiben ! Während des Treffens wird das Formular vom Assurer nach Feststellung der Identität ausgefüllt (Papiere sorgfältig prüfen), und von beiden unter gegenseitiger Beobachtung unterschrieben (damit man auch prüft, dass die Unterschrift zur Person passt). Übrigens : mehrere Formulare mitbringen, da man ja von soviel Assurer wie möglich Punkte bekommen möchte !

Danach ?

  • Immer zuhause am eigenen PC Signieren, nie in der LUG, oder Unterwegs, da man nicht sicher sein kann, dass sein Passwort nicht ausgespäht wird !
  • PGP : zuhause den Schlüssel von einem Server herunterladen. ID und Fingerprint genau überprüfen. Danach eine exportierbare Signatur machen (siehe man-Page vom verwendeten Programm), und diese auf den Server wieder hochladen. Netterweise eine Email an die Signierte Person schicken, um die Signatur zu bestätigen.
  • CAcert : zuhause bei CAcert einloggen. Im linken Menü auf "CAcert Web of Trust->Assure someone" klicken. Daten eingeben (Email-Adresse, Location, Punkte usw...)

Wer kann Signieren ?

  • PGP : jeder, der selber einen PGP Schlüssel hat
  • CAcert : jeder der 100 Punkte besitzt und die Assurer-Prüfung erfolgreich bestanden hat

Die hier aufgelisteten Benutzer sind CAcert Assurer, und können Punkte vergeben. Wieviel der jeweilige Benutzer vergeben kann steht auf seiner User-Seite. Bei üblicher Anwesenheit sollte es möglich sein, 100 Punkte zu bekommen und daher full assured zu werden. Ein Besuch lohnt sich also !

 Kann Punkte vergeben
ChristianP35
MichaelWe35
Rleofield35