cosin-fahrplan/schedules/2017/events/13.html

201 lines
9.6 KiB
HTML
Raw Normal View History

2024-04-07 00:57:09 +02:00
<!DOCTYPE html>
<html>
<head>
<meta content="text/html; charset=utf-8" http-equiv="content-type">
<title>Programm Cosin</title>
<link rel="stylesheet" media="screen" href="/fahrplan/2017/assets/public_schedule-fe5c2995f8fa4b0f51bd82df5c41e84e7e7c12485fe767c4a3cf56ad83b2844e.css">
<link rel="stylesheet" media="all" href="/fahrplan/2017/style.css">
<link rel="stylesheet" media="print" href="/fahrplan/2017/assets/public_schedule_print-99d3251f43ed74e6a77a8013f74ce1ee07c4de819a619a15d8b8bb5dc9d4dad1.css">
</head>
<body>
<div id="wrapper">
<div id="banner"></div>
<div id="header">
<h1>Programm Cosin</h1>
</div>
<div id="navigation">
<ul>
<li>
<a href="/fahrplan/2017/schedule.html">Übersicht</a>
</li>
<li>
<a href="/fahrplan/2017/schedule/1.html">
Freitag
-
<span class="small-font">16.06.2017</span>
</a>
</li>
<li>
<a href="/fahrplan/2017/schedule/2.html">
Samstag
-
<span class="small-font">17.06.2017</span>
</a>
</li>
<li class="selected">
<a href="/fahrplan/2017/schedule/3.html">
Sonntag
-
<span class="small-font">18.06.2017</span>
</a>
</li>
<li>
<a href="/fahrplan/2017/speakers.html">Referenten</a>
</li>
<li class="selected">
<a href="/fahrplan/2017/events.html">Veranstaltungen</a>
</li>
<li>
<a href="/fahrplan/2017/qrcode.html">QR-Code</a>
</li>
</ul>
</div>
<div id="main-content">
<p class="release">
Version 1.3
</p>
<h2>Workshop: Keysigning Party</h2>
<h3 class="title"></h3>
<div class="column left" id="basic">
<div class="image large"><img src="/fahrplan/2017/system/events/logos/000/000/013/large/Gnupg_logo.svg.png" alt="Gnupg logo.svg"></div>
<p class="abstract"></p>
<p>Wir führen eine Keysigning Party durch. Eine gute Gelegenheit, dein network of trust auf die gesamte Schweizer Hackerszene auszuweiten.</p>
<p class="abstract"></p>
<p>Um dich anzumelden, schicke die Ausgabe des folgenden Kommandos an <a href="mailto:keysigning17@cosin.ch">keysigning17@cosin.ch</a></p>
<p class="abstract"><code>gpg --keyid-format LONG --list-options no-show-uid-validity --fingerprint &lt;name@example.com&gt;</code></p>
<p class="abstract"></p>
<p>Anmeldeschluss ist am Mittwoch, 2017-06-14 um 23:59 Uhr. Eine Mail mit allen weiteren Schritten erhälst du nach Ablauf der Anmeldefrist</p>
<p class="description"></p>
<h2>Anmeldung</h2>
<br><p>Um dich anzumelden, schicke die Ausgabe des folgenden Kommandos an <a href="mailto:keysigning17@cosin.ch">keysigning17@cosin.ch</a></p>
<br><p><code>gpg --keyid-format LONG --list-options no-show-uid-validity --fingerprint &lt;name@example.com&gt;</code></p>
<br><p>Anmeldeschluss ist am Mittwoch, 2017-06-14 um 23:59 Uhr. Die Liste aller Schlüssel der Teilnehmer werden wir am darauf folgenden Tag (Donnerstag, 2017-06-15) per Mail verschicken. Diese Email wird auch detaillierte Ausführungen zum weiteren Vorgehen enthalten. Neugierige und PGP Neulinge finden den gesamten Ablauf aber auch weiter unten in diesem Text.</p>
<br><h2>Ablauf</h2>
<br><h3>Vor der Party</h3>
<br><ul>
<br><li>Du meldest dich an (siehe oben)</li>
<br><li>Wenn alle Anmeldungen eingegangen sind, erstellen wir eine Liste (Textdatei), sowie einen Keyring mit den Schlüsseln aller Teilnehmer</li>
<br><li>Liste und Keyring verschicken wir per E-Mail an alle Teilnehmer<ul>
<br><li>Wir werden die Datei komprimiert als gzip und zip verschicken, da wir die Erfahrung gemacht haben, dass gewisse MUAs, die Webinterfaces gewisser Mail Anbieter und die Download Manager der Browser gerne das Encoding der Datei verändern, wodurch auch der Hashwert verändert wird.</li>
<br>
</ul>
<br>
</li>
<br><li>Du entpackst die Datei</li>
<br><li>Prüfe, ob die Angaben zu deinem Schlüssel stimmen<ul>
<br><li>Falls nicht, informiere uns bitte umgehend</li>
<br>
</ul>
<br>
</li>
<br><li>Bilde die sha256 Prüfsumme der entpackten Datei<ul>
<br><li><code>sha256sum &lt;filename&gt;</code></li>
<br><li>Es ist wichtig, dass die Datei zwischen dem Entpacken und dem Generieren der Checksumme nicht verändert wird</li>
<br><li>Vergleiche die Checksumme mit der Checksumme die wir in der E-Mail mitschicken werden</li>
<br><li>Sollten die beiden Werte nicht übereinstimmen, informiere uns bitte umgehend</li>
<br>
</ul>
<br>
</li>
<br>
</ul>
<br><p>WICHTIG! VERLASSE DICH UNTER KEINEN UMSTÄNDEN NUR AUF DIE MITGELIEFERTE PRÜFSUMME! ES IST VON GROSSER WICHTIGKEIT, DASS DU DIE PRÜFSUMME SELBST ERZEUGST!</p>
<br><ul>
<br><li>Drucke die Datei aus</li>
<br><li>Schreibe die Prüfsumme auf den Ausdruck<ul>
<br><li>Alternativ kannst du die generierte Prüfsumme unten in die Datei kopieren bevor du diese ausdruckst</li>
<br>
</ul>
<br>
</li>
<br>
</ul>
<br><p>WICHTIG! Du musst die Liste unbedingt selbst ausdrucken und die Prüfsumme selbst darauf schreiben. Verwende NIEMALS die Liste von Drittpersonen.</p>
<br><h3>Die Party</h3>
<br><ul>
<br><li>Erscheine zum oben angegebenen Termin zum Keysigning</li>
<br><li>Bringe die ausgedruckte Liste mit</li>
<br><li>Bringe mindestens einen, besser zwei Lichtbildausweise mit</li>
<br><li>Denke auch daran, einen Schreiber mitzubringen</li>
<br><li>Einen Computer brauchst du für die Keysigning Party nicht</li>
<br><li>Wir werden die Prüfsumme der Datei vorlesen. Sollte sie nicht mit der Prüfsumme übereinstimmen die du erhalten hast, so lasse uns das umgehend wissen!</li>
<br><li>Wir werden alle auf der Liste aufgeführten Personen Fragen, ob sie anwesend seien und ob die Angaben auf der Liste zu ihrem Schlüssel stimmen. Personen die nicht anwesend sind oder deren Angaben nicht stimmen, solltest du wegstreichen und ihren Schlüssel später nicht signieren</li>
<br><li>Die Anwesenden werden sich nun in zwei Reihen vis-a-vis voneinander aufstellen. Jeder und Jede prüft nun die Informationen zu seinem/ihrem Vis-a-Vis mit den Informationen auf der Liste gegen<ul>
<br><li>Es ist jedem/r selbst überlassen, welcher Art Identifikation er/sie trauen will. Üblich ist etwa eine ID, ein Pass, ein Führerschein, oder eine Kombination davon</li>
<br><li>Die Anwesenden iterieren nun um eine Position, so dass ihr der nächsten Person gegenüber steht. Auch diese Person identifiziert ihr jetzt, wie im vorigen Schritt. Dies wiederholen wir so lange, bis alle gegenseitig ihre Identität geprüft haben</li>
<br><li>Hier sind Animationen dafür wie das Ganze abläuft mit einer geraden, respektive ungeraden Anzahl Teilnehmer:</li>
<br>
</ul>
<br>
</li>
<br>
</ul>
<br><p><img alt="gerade Anzahl Teilnehmer" src="/fahrplan/2017/https://www.chaosbern.ch/images/KSP-even.gif"></p>
<br><p><img alt="ungerade Anzahl Teilnehmer" src="/fahrplan/2017/https://www.chaosbern.ch/images/KSP-odd.gif"></p>
<br><h2>Links und Hinweise für PGP Neulinge</h2>
<br><p>Falls du noch keinen Schlüssel hast oder gar nicht mit PGP vertraut bist, informiere dich und erstelle einen Schlüssel. Du findest alle wichtigen Informationen auf der <a href="https://www.gnupg.org/index.html">Website von GnuPG</a>. Ausserdem findest du in deinem Chaostreff/Hackerspace oder der lokalen Linux User Group bestimmt jemanden der sich mit dem Thema auskennt und dir weiterhelfen kann.</p>
<br><p>Es kann sinnvoll sein, getrennte Subkeys zum signieren und verschlüsseln zu verwenden. Wieso das sinnvoll ist und wie das geht, liest du, zum Beispiel, unter in <a href="https://www.void.gr/kargig/blog/2013/12/02/creating-a-new-gpg-key-with-subkeys/">diesem Blogeintrag</a>.</p>
<br><p>Es kann sinnvoll sein, eine PGP smartcard zu verwenden um den PGP Schlüssel vor Diebstahl zu schützen. Liegt der Schlüssel auf einer Smartcard, so kann er auch dann nicht gestohlen werden, wenn die Smartcard an einen infizierten Rechner angeschlossen wird. Eine Open Hardware PGP Smartcard bietet etwa das Berliner Unternehmen <a href="https://www.nitrokey.com/">Nitrokey</a> an.
<br>Wie du bestehende PGP Schlüssel auf eine PGP Smartcard verschiebst, ist ebenfalls <a href="https://www.gnupg.org/howtos/card-howto/en/smartcard-howto-single.html#id2507414">ausführlich dokumentiert</a>. Wie du nur Subkeys auf eine Smartcard verschiebst, ist in <a href="https://blog.josefsson.org/2014/06/23/offline-gnupg-master-key-and-subkeys-on-yubikey-neo-smartcard/">diesem Blogpost</a> im Absatz "Move subkeys to YubiKey NEO" beschrieben.</p>
<br><p>Zum signieren der Schlüssel nach der Keysigning party ist es ratsam eine Software wie <a href="https://wiki.debian.org/caff">caff</a> oder <a href="https://www.phildev.net/pius/">Pius</a> zu verwenden. Diese Tools helfen Fehler vermeiden, setzen best practices um und helfen Zeit zu sparen.
<br>Falls du dich für caff entscheidest und noch keinen MTA hast, empfehlen wir <a href="http://msmtp.sourceforge.net/">msmtp</a> (hat nichts mit Microsoft zu tun) zusammen mit msmtp-mta.</p>
</div>
<div class="column left" id="details">
<h3>Info</h3>
<p>
<b>Tag:</b>
<a href="/fahrplan/2017/schedule/2.html">17.06.2017</a>
<br>
<b>Anfang:</b>
17:00 Uhr
<br>
<b>Dauer:</b>
00:45
<br>
<b>Raum:</b>
Hackcenter
<br>
<b>Track:</b>
<font class="event track-anderes">
<a href="/fahrplan/2017/events.html#anderes">Anderes</a>
</font>
<br>
<b>Sprache:</b>
de
</p>
<h3>Links:</h3>
<ul>
<li><a href="/fahrplan/2017/events/13.ics">iCalendar</a></li>
</ul>
<div class="column left" id="concurrent_events">
<h3><span class="translation_missing" title="translation missing: de.public.schedule.event.concurrent_events">Concurrent Events</span></h3>
<dl class="dl-horizontal">
<dt>Lecture Room</dt>
<dd><a href="/fahrplan/2017/events/35.html">ZeTeCo Badge</a></dd>
</dl>
</div>
</div>
<div class="column right" id="sidebar">
<h3>Referenten</h3>
<table class="list">
<tbody>
<tr>
<td><div class="image small"><img src="/fahrplan/2017/system/people/avatars/000/000/015/small/lego_punk_small.jpg" alt="Lego punk small"></div></td>
<td><a href="/fahrplan/2017/speakers/15.html">vimja</a></td>
</tr>
</tbody>
</table>
</div>
<div class="span16">
</div>
<br class="clear">
</div>
</div>
</body>
</html>