ORR2015 - Post04

OpenRheinRuhr 2015
Ein Pott voll Software

Referenten
Jens Erat
Programm
Tag 07.11.2015 - 2015-11-07
Raum Kesselhaus
Beginn 18:00
Dauer 00:30
Info
ID 429
Veranstaltungstyp Treffen
Track Community
Sprache der Veranstaltung deutsch

OpenPGP Keysigning-Party

Wir treffen uns zur gemeinsamen OpenPGP-Schlüsselbeglaubigung. Die Veranstaltung findet in deutscher und englischer Sprache statt.

We meet for mutually certifying our OpenPGP keys. We will be introducing the event in both German and English language.

Auf Grund von Kommunikationsproblemen und fehlenden Zugriffsrechten haben wir leider nicht rechtzeitig geschafft, die Details zur Anmeldung online zu bringen. Da die OpenRheinRuhr-Runde ohnehin vergleichsweise klein ist, werden wir einfach auf die gute, alte, unbürokratische Snippet-Methode zurückgreifen. Jeder, der Teilnehmen möchte, sollte eine hinreichende Anzahl Kopien seines Schlüssel-Abdrucks ("Fingerprints") mitbringen, welcher neben dem kompletten Fingerabdruck auch weitere Informationen wie Gültigkeitsdatum und Benutzer-IDs/E-Mail-Adressen enthalten sollte.

Ganz ohne weiteres lässt sich eine solche Ausgabe mit gpg --fingerprint [key-id] erstellen (für meinen Schlüssel würde ich gpg --fingerprint a4ff2279 ausführen). Diesen Text pro erwartetem Teilnehmer einmal drucken -- wenn Du zu wenige mitbringst, kannst Du unter Umständen nicht an alle solche Snippets verteilen. Ein kleiner Papierstreifen ("Snippet") reicht vollkommen, der Text sollte aber für alle lesbar sein und noch Platz für kleine Notizen bieten (zum Beispiel unterschreibt der eine oder andere die erhaltenen, geprüften Snippets, damit man sicher keine ungeprüften "untergesteckt" bekommt. Im Debian-Paket signing-party ist der kleine Helfer gpg-key2ps enthalten, welcher einem die Arbeit abnehmen kann, alternativ lässt sich die Ausgabe aber auch einfach in ein Textverarbeitungsprogramm der Wahl kopieren (eine Schreibmaschinenschrift mit festem Zeichenabstand, wie man sie von der Konsole her kennt, ist zweckmäßig). 40-50 solche Schnipsel bedeuten vermutlich eine mehr als hinreichend große Reserve, die dann auch noch bei anderen Gelegenheiten verteilt werden kann.

Ein Beispielausdruck meines Schlüssels (kleine Unterschiede im Detail durch unterschiedliche Sprachen, Programmversionen oder Konfiguration sind natürlich kein Problem):

pub   8192R/0x4E1F799AA4FF2279 2012-12-25
      Key fingerprint = 0D69 E11F 12BD BA07 7B37  26AB 4E1F 799A A4FF 2279
uid                            Jens Erat <jens.erat@fsfe.org>
uid                            Jens Erat <jens.erat@uni-konstanz.de>
uid                            Jens Erat <jabber@jenserat.de>
uid                            Jens Erat <email@jenserat.de>
uid                            [jpeg image of size 12899]
sub   2048R/0x9FF7E53ACB4BD3EE 2013-01-23 [expires: 2023-01-21]
sub   2048R/0x5C88F5D83E2554DF 2013-01-23 [expires: 2023-01-21]
sub   4096R/0x8E78E44DFB1B55E9 2014-03-26 [expires: 2017-03-25]
sub   4096R/0xCC73B287A4388025 2014-03-26 [expires: 2017-03-25]
sub   4096R/0x382D23D4C9773A5C 2014-11-22 [expires: 2016-11-21]

All dies sind Informationen des öffentlichen Schlüssels, wie sich auch auf jedem Schlüsselserver zu finden sind.

Bitte vergiss natürlich auch nicht Deinen Ausweis (oder Reisepass) mitzubringen. Welche anderen Dokumente (wie auch ein Führerschein) akzeptiert werden, entscheidet jeder Teilnehmer ganz für sich alleine, mit einem Reisepass und/oder Personalausweis bist Du normalerweise auf der sicheren Seite. Wir starten pünktlich um 18:15 Uhr, so hat jeder ein klein wenig Reserve um aus dem letzten Vortrag zu kommen, und trotzdem kommen wir noch halbwegs rechtzeitig zum Social Event.

Bei Fragen stehe ich gerne auch unter <email@jenserat.de> zur Verfügung.

English Version

Because of minor communication issues and missing access permissions I couldn't get details on how to sign up online in time. As the key signing meetup at OpenRheinRuhr is rather small anyway, we will fall back to the good old snippet method. Each participant brings a reasonable number of his public key's fingerprint, which should also contain other information like validity and user IDs / e-mail addresses.

This can easily be created without any further software but GnuPG on the command line using gpg --fingerprint [key-id] (for example, for my key I wouuld run gpg --fingerprint a4ff2279). Please print this text once per participant; if you don't bring enough of them, you might be missing signatures by some of the participants. A small snippet should be enough (you don't need to bring a full piece of printer paper for each person), but make sure to leave a little bit of empty space for individual notes (for example, some people prefer signing received, verified snippets, so nobody can slip an unverified snippet somewhere in his pockets). The Debian package signing-party also available for most other Linux distributions contains a handy tool gpg-key2ps which creates a page full of snippets for you, but you can of course choose an arbitrary text editor of your choice (choosing a fixed width font as you know it from typewrites or your terminal is reasonable). 40 to 50 of those snippets should be totally fine and include some buffer.

An example print of my own key (minor differences because of different languages, program versions or configuration are fine):

pub   8192R/0x4E1F799AA4FF2279 2012-12-25
      Key fingerprint = 0D69 E11F 12BD BA07 7B37  26AB 4E1F 799A A4FF 2279
uid                            Jens Erat &lt;jens.erat@fsfe.org&gt;
uid                            Jens Erat &lt;jens.erat@uni-konstanz.de&gt;
uid                            Jens Erat &lt;jabber@jenserat.de&gt;
uid                            Jens Erat &lt;email@jenserat.de&gt;
uid                            [jpeg image of size 12899]
sub   2048R/0x9FF7E53ACB4BD3EE 2013-01-23 [expires: 2023-01-21]
sub   2048R/0x5C88F5D83E2554DF 2013-01-23 [expires: 2023-01-21]
sub   4096R/0x8E78E44DFB1B55E9 2014-03-26 [expires: 2017-03-25]
sub   4096R/0xCC73B287A4388025 2014-03-26 [expires: 2017-03-25]
sub   4096R/0x382D23D4C9773A5C 2014-11-22 [expires: 2016-11-21]

All those are information of your public key, also available on all the key servers (if you uploaded your key there).

Don't forget your passport or identity card! Each of the participants decides on his own what documents to accept, and especially whether driving licenses are fine or not. We will start in time at 18:15, so everybody has got enough time to change rooms from his former lecture, but still are on time for the social event.

If you've still got any questions, I'll be glad to answer them (<email@jenserat.de>).