Gemeinschaft::Konferenzen
Anmeldung zum Linuxtag-Keysigning 2007 eröffnet
Die Anmeldung zum diesjährigen GnuPG-Keysigning auf dem Linuxtag ist eröffnet.
Debian-Entwickler Alexander Wirt will auch dieses Jahr wieder die Zusammenkunft organisieren und lädt GnuPG/PGP-benutzende Besucher des diesjährigen Linuxtages ein, das »Web of Trust« wie schon in den vergangenen Jahren zu stärken. Das Web of Trust gibt Anhaltspunkte darüber, ob der Eigentümer eines GnuPG-Schlüssels tatsächlich die real existierende Person ist, die er zu sein vorgibt. Dazu treffen sich mehrere Personen und prüfen gegenseitig ihre Identitäten an Hand von staatlich herausgegebenen Lichtbildausweisen. Erst mit der Verknüpfung zwischen einem GnuPG-Schlüssel und seinem Besitzer erhalten mit GnuPG signierte Inhalte ihre Bedeutung.
Den Sinn des Web of Trust, von Keysigning-Partys und deren Verfahren erklärt Stephan Beyer in einem Pro-Linux-Artikel ausführlich. GnuPG-Signaturen von vertrauenswürdigen Schlüsseln dienen dazu, sowohl die Integrität von Inhalten (z.B. E-Mails oder Softwarepaketen) als auch die Identität des Herausgebers (z.B des Absenders) zu bestätigen, so dass gefälschte Absender, wie sie bei Spam üblich sind, oder kompromittierte Software erkenntlich sind.
Das diesjährige Keysigning findet am Freitag, dem 1. Juni 2007, um 14 Uhr statt. Teilnehmen kann jeder, der sich ab jetzt bis zum Dienstag, dem 27. Mai 2007 anmeldet. Die Anmeldung erfolgt über eine E-Mail, die als Nachrichtentext eine Schlüssel-Identifikationsnummer pro Zeile enthält. Nach besagtem Datum sollte die Datei ksp-lt2k7.txt heruntergeladen werden. Nachdem die Teilnehmer die Korrektheit ihres Schlüssel-Fingerabdrucks verifiziert haben, ist die Liste ausgedruckt mit eingetragenen MD5- und SHA1-Summen zur Veranstaltung mitzubringen.
