Login
Login-Name Passwort


 
Newsletter
Werbung

Di, 4. April 2006, 15:20

Gemeinschaft::Konferenzen

Anmeldung zum Linuxtag-Keysigning 2006 eröffnet

Die Anmeldung zum diesjährigen GnuPG-Keysigning auf dem Linuxtag ist eröffnet.

Linuxtag-Keysigning im Vorjahr

René van Bevern

Linuxtag-Keysigning im Vorjahr

Debian-Entwickler Alexander Wirt, diesjähriger Organisator der Zusammenkunft, lädt GnuPG/PGP-benutzende Besucher des diesjährigen Linuxtages ein, das Web-of-Trust wie schon in den vergangenen Jahren zu stärken. Das Web-of-Trust gibt Anhaltspunkte darüber, ob der Eigentümer eines GnuPG-Schlüssels tatsächlich die real existierende Person ist, die er zu sein vorgibt. Dazu treffen sich mehrere Personen und prüfen gegenseitig ihre Identitäten an Hand von staatlich herausgegebenen Lichtbildausweisen. Erst mit der Verknüpfung zwischen einem GnuPG-Schlüssel und seinem Besitzer erhalten mit GnuPG signierte Inhalte ihre Bedeutung.

Den Sinn des Web-of-Trust, von Keysigning-Partys und deren Verfahren erklärt Stephan Beyer in einem Pro-Linux-Artikel ausführlich. GnuPG-Signaturen von vertrauenswürdigen Schlüsseln dienen dazu, sowohl die Integrität von Inhalten (z.B. E-Mails oder Softwarepaketen) als auch die Identität des Herausgebers (z.B des Absenders) zu bestätigen, so dass gefälschte Absender, wie sie bei Spam üblich sind, oder kompromittierte Software erkenntlich sind. Letztes Jahr zählte die Veranstaltung ungefähr 150 Teilnehmer, so dass Besucher sich von zahlreichen Personen ihren Schlüssel beglaubigen lassen konnten.

Da das Debian-Projekt oft mit GnuPG-Signaturen arbeitet, findet das diesjährige Keysigning wieder im Rahmen des (noch im Aufbau befindlichen) Debian-Tages statt, der am Freitag, dem 5. Mai 2006 stattfindet. Teilnehmen kann jeder, der sich ab jetzt bis zum Sonntag, dem 30. April 2006 anmeldet. Die Anmeldung erfolgt über eine E-Mail, die als Nachrichtentext eine Schlüssel-Identifikationsnummer pro Zeile enthält. Nach besagtem Datum sollte die Datei ksp-lt2k6.txt heruntergeladen werden. Nachdem Teilnehmer die Korrektheit ihres Schlüssel-Fingerabdrucks verifiziert haben, ist die Liste ausgedruckt mit eingetragenen MD5- und SHA1-Summen zur Veranstaltung mitzubringen.

Weitere Teilnahmehinweise liefert die Veranstaltungsseite des Linuxtages.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung