[Announce] [Reminder] PGP Signing Party im Vorfeld der trash.net-GV

-----BEGIN PGP SIGNED MESSAGE----- Hallo Wie bereits angekuendigt findet im Vorfeld der trash.net-GV am 22. Juni eine PGP-Keysigning-Session statt. Zeit: Donnerstag, 22. Juni 2000, 19 Uhr Ort: ETZ-Gebaeude der ETH Zuerich, Raum F91 Ich werde ankommende Schluessel noch bis Donnerstagmorgen (22.06.00), 8:00 Uhr, akzeptieren. Was muss ich mitnehmen (sehr wichtig!) - -------------------------------------- Alle, die sich angemeldet haben, muessen daran denken, folgende Dinge mitzunehmen: * Einen amtlichen Ausweis (Legi oder so zaehlt nicht) * Die Daten der Schluessel, die mir zugeschickt worden sind. Namentlich sind das: - den Algorithmus, - die Laenge, - die KeyID, - den Fingerprint und - die UserIDs. Ohne diese Dinge koennt Ihr _nicht_ teilnehmen. Ferner waere es von Vorteil, wenn Ihr etwas zum Schreiben mitnehmen koenntet, um die Schluessel auf dem Blatt, dass verteilt wird, anzukreuzen. Warum das? - ---------- PGP ist ein sehr sicheres und praktisches Verschluesselungsprogramm. Zur Verschluesselung benoetigt man zwei Schluessel (Keys), einen privaten (private key) sowie einen oeffentlichen (public key). Den privaten behaelt man immer bei sich, waehrend man den oeffentlichen soweit wie moeglich verteilt. Wenn ich Dir nun ein verschluesseltes Mail schicken will, verschluessle ich es einfach mit Deinem oeffentlichen (public) Key. Wenn es einmal verschluesselt ist, kann es nur mit Deinem privaten Key wieder entschluesselt werden. Das groesste Problem dabei ist, dass man sicher sein muss, dass der oeffentliche Key auch wirklich dieser Person gehoert. Jedermann koennte einen Key erzeugen und sagen, dieser Key gehoere Thomas Bader. Deshalb kann man Keys unterschreiben. Ich beweise Dir, dass mein Key wirklich mir gehoert, und Du unterschreibst dann meinen Key mit Deinem Key. Wenn jemand nun mir ein verschluesseltes Mail schicken will, mich aber nicht persoenlich kennt, so kennt er vielleicht Dich. Er sieht dann, dass Du meinen Key unterschrieben hat. Wenn er Dir vertraut, kann er mir ein verschluesseltes Mail schicken, da er weiss, dass Du Dich davon ueberzeugt hast, dass dieser Key wirklich mir gehoert. Mit der Zeit entsteht ein ganzes Netz von Leuten, die sich die Keys unterschrieben haben. Man nennt dies das "Web of Trust". Vorgehen - -------- Du benoetigst eine Version von PGP und musst damit einen Key generiert haben. PGP findest Du auf http://www.pgpi.com/ ; auf stinky.trash.net gibst Du einfach pgp ein. Nun musst Du mir eine Version Deines public keys senden. Das geht folgendermassen: Wenn Du die Version 5, 5.5 oder 6 auf Windows oder Mac hast, klickst Du einfach auf Deinen eigenen Key und kopierst ihn mit Ctrl-C (Windows) bzw. Command-C (MacOS). Dann fuegst Du ihn mit Ctrl-V bzw. Command-V in ein neues Mail ein. Das Mail schickst Du an thomasb(a)trash.net. Wenn Du einen Text-basierende Version hast: Version 2.6.3 fuer div. Betriebssysteme: pgp -kxa meine_userid Die entstehende Datei schickst Du an thomasb(a)trash.net. Version 5 fuer Unix: pgpk -x meine_userid > outputfile Die entstehende Datei outputfile schickst Du an thomasb(a)trash.net. Natuerlich ist es auch moeglich, dass Du mir mehrere Schluessel schickst (wenn Du z.B. verschiedene Algorithmen verwenden moechtest). Ferner ist es auch moeglich, anstelle von PGP den freien Ersatz GnuPG zu verwenden. Mehr ueber die Verwendung von GnuPG findest Du in meinem Artikel ueber GnuPG, der im Linux-Magazin 12/1999 erschienen ist (online zu finden auf http://www.linux-magazin.de/ausgabe/1999/12/GnuPG/gnupg.html). Du erhaeltst von mir eine Bestaetigung, dass Dein Schluessel angekommen ist, sowie weitere Anweisungen und eine Wegbeschreibung. Ich erwaehne schon jetzt, dass Du unbedingt einen amtlichen Ausweis (keine Legi oder so) sowie die Details Deines Keys mitnehmen musst. Ohne diese beiden Sachen kannst Du nicht mitmachen. Eine Anleitung folgt im Bestaetigungsmail. Zusammenfassung - --------------- PGP ist ein Verschluesselungsprogramm. Die PGP Signing Party dient dazu, das Web of Trust zu erweitern. Um mitzumachen, musst Du mir eine Kopie Deines public keys per Mail an thomasb(a)trash.net senden. Du erhaeltst dann weitere Anweisungen. Weitere Informationen - --------------------- Ausfuehrliche deutschsprachige Anleitungen zu PGP findest Du unter http://computing.ee.ethz.ch/.doc/pgp/index.de.html . Eine ausfuehrliche deutschsprachige Anleitung zu GnuPG findest Du unter http://www.linux-magazin.de/ausgabe/1999/12/GnuPG/gnupg.html . Gruesse, Thomas - -- .-. Thomas Bader * thomasb(a)trash.net.remove * http://www.t-bader.ch/ .-. oo| oo| /`'\ Einen Unix-Shellaccount gibt es unter http://www.trash.net/ /`'\ (\_;/) PGP Key-ID: 0x3A4B7F5D (RSA) 0x7584F5D8 (DSA/EG) (\_;/) Received: from newmail.spectraweb.ch (newmail.spectraweb.ch [194.158.230.44]) by stinky.trash.net (8.10.1/8.10.1) with ESMTP id e5LL84e24376; Wed, 21 Jun 2000 23:08:05 +0200 (MET DST) Received: from [192.168.1.33] (194.230.247.95) by newmail.spectraweb.ch; 21 Jun 2000 23:08:05 +0200 Mime-Version: 1.0 X-Sender: (Unverified) Message-Id: &lt;p04310100b576d671a171(a)[192.168.1.33]&gt; X-Mailer: Eudora for Macintosh! Date: Wed, 21 Jun 2000 23:07:50 +0200 To: yoda(a)trash.net, announce(a)trash.net From: Yoda Administration &lt;yoda(a)trash.net&gt; Content-Type: text/plain; charset="iso-8859-1" ; format="flowed" Content-Transfer-Encoding: 8bit Subject: [Announce] Yoda.Trash.net: Sommerwettbewerb Sender: announce-admin(a)trash.net Errors-To: announce-admin(a)trash.net X-BeenThere: announce(a)trash.net X-Mailman-Version: 2.0beta2 Precedence: bulk Reply-To: talk(a)trash.net List-Id: trash.net Announce Liste <announce.trash.net> Hallo zusammen, Heute war der l�ngste Tag vom Jahr 2000 und mit diesem begann der Sommerwettbewerb auf Yoda.Trash.net. http://yoda.trash.net/wettbewerb Preise: - 1 Virtueller Server f�r www.deinname.ch (im Wert von 150.-) - 1 Jahresmitgliedschaft bei Trash.net (im Wert von 50.-) - 1 Mailingliste (Alle Preise werden von Trash.net gesponsert.) Teilnehmer sind automatisch alle, die bei Yoda registriert sind. Gewinner ist, wer seit dem 21. Juni 2000 die meisten und besten Links eingetragen hat. Gewinnen k�nnen also ebenso neue Yoda Benutzer. Der Wettbewerb dauert bis am 23. September 2000. ShortCuts: http://yoda.trash.net/ http://yoda.trash.net/wettbewerb/ http://yoda.trash.net/registrieren/ http://yoda.trash.net/eintragen/ Einen sch�nen Sommer, Viel Spass mit Yoda, saz, f�r Yoda. -- - - + + http://yoda.trash.net - there you will learn from Yoda. - - + YodaAdmin, Stefan Amstutz, CH-8608 Bubikon, +41 (0) 55 243 23 60