[Announce] PGP Signing Party Freitag, 11. Juni

Hallo, im Vorfeld der trash.net-GV findet am 11. Juni eine PGP-Keysigning-Session statt. Zeit: Freitag, 11. Juni 1999, 19 Uhr Ort: ETZ-Gebaeude der ETH Zuerich, Raum F91 Warum das? ---------- PGP ist ein sehr sicheres und praktisches Verschluesselungsprogramm. Zur Verschluesselung benoetigt man zwei Schluessel (Keys), einen privaten (private key) sowie einen oeffentlichen (public key). Den privaten behaelt man immer bei sich, waehrend man den oeffentlichen soweit wie moeglich verteilt. Wenn ich Dir nun ein verschluesseltes Mail schicken will, verschluessle ich es einfach mit Deinem oeffentlichen (public) Key. Wenn es einmal verschluesselt ist, kann es nur mit Deinem privaten Key wieder entschluesselt werden. Das groesste Problem dabei ist, dass man sicher sein muss, dass der oeffentliche Key auch wirklich dieser Person gehoert. Jedermann koennte einen Key herstellen und sagen, dieser Key gehoere Simon Ramseier. Deshalb kann man Keys unterschreiben. Ich beweise Dir, dass mein Key wirklich mir gehoert, und Du unterschreibst dann meinen Key mit Deinem Key. Wenn jemand nun mir ein verschluesseltes Mail schicken will, mich aber nicht persoenlich kennt, so kennt er vielleicht Dich. Er sieht dann, dass Du meinen Key unterschrieben hat. Wenn er Dir vertraut, kann er mir ein verschluesseltes Mail schicken, da er weiss, dass Du Dich davon ueberzeugt hast, dass dieser Key wirklich mir gehoert. Mit der Zeit entsteht ein ganzes Netz von Leuten, die sich die Keys unterschrieben haben. Man nennt dies das "Web of Trust". Vorgehen -------- Du benoetigst eine Version von PGP und musst damit einen Key generiert haben. PGP findest Du auf http://www.pgpi.com/ ; auf stinky.trash.net gibst Du einfach pgp ein. Nun musst Du mir eine Version Deines public keys senden. Das geht folgendermassen: Wenn Du die Version 5, 5.5 oder 6 auf Windows oder Mac hast, klickst Du einfach auf Deinen eigenen Key und kopierst ihn mit Ctrl-C (Windows) bzw. Command-C (MacOS). Dann fuegst Du ihn mit Ctrl-V bzw. Command-V in ein neues Mail ein. Das Mail schickst Du an sam(a)trash.net. Wenn Du einen Text-basierende Version hast: Version 2.6.3 fuer div. Betriebssysteme: pgp -kxa meine_userid Die entstehende Datei schickst Du an sam(a)trash.net. Version 5 fuer Unix: pgpk -x meine_userid > outputfile Die entstehende Datei outputfile schickst Du an sam(a)trash.net. Du erhaeltst von mir eine Bestaetigung, dass Dein Schluessel angekommen ist, sowie weitere Anweisungen und eine Wegbeschreibung. Ich erwaehne schon jetzt, dass Du unbedingt einen amtlichen Ausweis (keine Legi oder so) sowie die Details Deines Keys mitnehmen musst. Ohne diese beiden Sachen kannst Du nicht mitmachen. Eine Anleitung folgt im Bestaetigungsmail. Zusammenfassung --------------- PGP ist ein Verschluesselungsprogramm. Die PGP Signing Party dient dazu, das Web of Trust zu erweitern. Um mitzumachen, musst Du mir eine Kopie Deines public keys per Mail an sam(a)trash.net senden. Du erhaeltst dann weitere Anweisungen. Weitere Informationen --------------------- Ausfuehrliche deutschsprachige Anleitungen zu PGP findest Du unter http://www.vis.ethz.ch/pgp/pgp.de.html Gruesse, Simon Ramseier -- Simon Ramseier sam(a)trash.net Sonnenberg 21 http://www.trash.net/sam/ 8636 Wald, Switzerland