widhalm or.at.orium

Ich werde im September vom 19. bis 21. in Solingen sein. Bei der Gelegenheit möchte ich am 19. am Abend eine kleine Keysigning Part abhalten. Details folgen in diesem Beitrag und werden in den üblichen Quellen bekanntgegeben.

Am 25. April findet in München eine Keysigning Party und eine CAcert Zertifizierungsparty statt. Nähere Informationen unter: http://wiki.cacert.org/wiki/VCFE

Je mehr Leute dort mitmachen, umso besser, natürlich.

Ich werde versuchen, dort anwesend zu sein und die Nachricht noch ein wenig weiter zu verbreiten.

Wer nicht weiss, worums geht: gpg und CAcert sind Technologien bzw. Projekte, die für die Verschlüsselung von Emails verwendet werden können. Beide beruhen darauf, dass Teilnehmer gegenseitig ihre Identitäten überprüfen und bestätigen. Durch ausgefeilte Teechniken wird so sichergestellt, dass der Kommunikationspartner auch wirklich der ist, der er zu sein vorgibt.

Um meinem GnuPG Schluessel zu vertrauen, ohne mir begegnet zu sein, kann man einfach alle Schluessel die zwischen Ziel und Empfaenger liegen, importieren. Die gpg eigenen Mechanismen interpretieren dann das jeweilige Vertrauen und so kann man Schluessel auch aus der Ferne verifizieren. (Eine etwas genauere Erlaeuterung dieses Vorgangs, kommt sicherlich noch hierher, keine Sorge. ;-) )

Fuer alle, die bereits wissen, worum es geht:

Hier ist mein Gnu Privacy Guard (gpg) Key, der auch kompatibel zu Pretty Good Privacy (pgp) ist:

(Unten ist er einfach downloadbar)


-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.6 (GNU/Linux)
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Einen eigenen Schluessel anzulegen ist eigentlich relativ leicht. Man sollte dazu aber bedenken, dass er eigentlich aus 3 Komponenten besteht:

Privater Schluessel

Das ist eine lange Zeichenkette, die man nur selbst zur Verfuegung hat. Sie wird normalerweise auf dem eigenen Computer abgespeichert.

Oeffentlicher Schluessel

Den brauchen andere, um Nachrichten zu verschluesseln, die nur mit dem privaten Schluessel gelesen werden koennen und zum verifizieren von signierten Nachrichten. Er sollte moeglichst weit verteilt werden.

Passphrase / Mantra