GPG-Keysigning

Es ist ja nichts neues, dass Emails auf ihrem Weg durchs Internet beliebig gelesen und modifiziert werden können. Um trotzdem einen sicheren Nachrichtenaustausch zu gewährleisten, können Emails mittels kryptografischer Verfahren verschlüßelt und/oder signiert werden. Zu diesem Zweck wurden verschiedene Verfahren und Protokolle entwickelt. Eines davon ist PGP bzw. die freie Implementierung GPG.

Hierbei hat jeder, der seine Emails signieren möchte ein Schlüßelpaar, bestehend aus einem öffentlichen und einem privaten Schlüßel für sich erzeugt und dieses mit seiner/seinen Emailadresse(n) versehen. Um nun sicherzugehen, dass ein gegebener Schlüßel auch dem Besitzer der angegebenen Email-Adresse gehört, können diese Schlüßel von anderen Personen unterschrieben (signiert) werden. Ist er von vielen Personen unterschrieben, so ist die Wahrscheinlichkeit sehr groß, dass die der Schlüßelinhaber auch Inhaber der angegebenen Email-Adresse ist. Wenn sich viele Personen gegenseitig ihre Schlüßel unterschreiben, so entsteht dadurch ein sog. Vertrauensnetzwerk (Web of Trust, WoT).

Die Mitglieder der zLUG wollen den Aufbau dieses weltweiten WoT unterstützen. Deshalb besteht für Sie zu jeder unserer Veranstaltungen die Möglichkeit, ihren Schlüßel von zLUG-Mitgliedern unterschreiben zu lassen. Da wir sichergehen müßen, dass ihr Schlüßel auch zu ihrer Email-Adresse gehört, müßen Sie einge Dinge dazu mitbringen:

• Ein Ausweisdokument mit Foto (Pass, Führerschein oder Personalausweis
• den Fingerprint Ihres öffentlichen Sclüßels auf Papier, dabei einen Ausdruck für jeden, der Ihren Schlüßel unterschreiben soll.