CAcert & PGP

Wir bieten am LinuxDay immer wieder die Möglichkeit, das Web-of-trust zu vergrößern. Hierzu stellen wir einen Tisch zu Verfügung: Signierungs-willige, oder CAcert-Punkte Sammler können sich dort treffen.

CAcert am LinuxDay 2015:

Assurer (oder welche, die es werden wollen) und Leute, die am Stand helfen wollen bitte hier eintragen. Auch Assurer, die keinen ganzen Tag helfen wollen oder können, sind immer willkommen!


GnuPG / PGP

Für Key-signatur folgendes mitbringen: Amtlicher Lichtbild-Ausweis, sowie den eigenen (public) Schlüssel auf Papier. (mehrfach, zum verteilen)
( den private-key muss man nicht mitbringen)

--- Beispiel ----

gpg --fingerprint --list-keys ftpadmin

pub   1024D/517D0F0E 2000-10-10

      Key fingerprint = C75D C40A 11D7 AF88 9981  ED5B C86B A06A 517D 0F0E

uid                  Linux Kernel Archives Verification Key <ftpadmin@kernel.org>

sub   4096g/E50A8F2A 2000-10-10

--- /Beispiel ----

Für CAcert:

  • erstelle einen Account ( www.cacert.org )
  • im Menü unter "CAT/TTP forms" das "A4 - WoT Form" auswählen. ( deine Daten sind bereits eingefüllt... :)
  • bring einige Kopien davon mit. (um genügend Punkte zu bekommen, musst man sich von mehreren Personen "beglaubigen" lassen )
  • bringe 2 Amtliche Lichtbild Ausweise mit. (Führerschein, Reisepass, ... )

 

"Mittels eines Web of Trust (Netz des Vertrauens) versucht PGP/GnuPG dem Problem zu begegnen, dass man sich persönlich meist nicht der Echtheit der Schlüssel aller Kommunikationspartner versichern kann. Benutzer können andere Schlüssel mit ihrem eigenen Schlüssel signieren und bestätigen Dritten damit, dass sie sich von der Echtheit des Schlüssels überzeugt haben. Zudem kann man festlegen, wie sehr man den Signierungen der Person vertraut. Dadurch entsteht das beschriebene Vertrauensnetzwerk." (wikipedia.de)

Hauptanwendung: e-Mail verschlüsseln/signieren, signieren von Downloads, sichern von IM Kommunikation...

--> http://www.gnupg.org
--> www.pgp.com

 

"CAcert ist eine gemeinschaftsbetriebene nicht-kommerzielle Zertifizierungsstelle (Root-CA), die kostenfrei X.509-Zertifikate für verschiedene Einsatzgebiete ausstellt. Damit soll eine Alternative zu den kommerziellen Root-CAs geboten werden, die zum Teil recht hohe Gebühren für ihre Zertifikate erheben" (wikipedia.de)

Hauptanwendung: Software digital signieren, https / ...  - zertifikate, ...

--> www.cacert.org