MRMCD 2018

»Key-Signing-Party«
2018-09-07, 20:15–21:45, Freiluftkino

Key Signing Party (mit caff) – weil unsere Keys viel zu wenige Signaturen haben, sieht man zwar dass eine Signatur valide ist, aber das wichtige Vertrauen in den Authentizität ist noch nicht hergestellt.

Ein Key-Signing-Party wäre mal wieder was. GPG/PGP ist zwar nicht gerade populär und einfach zu bedienen und stellt nicht der letzte Weisheit Schluss dar, ist jedoch weiterhin ein probates Mittel um Dinge™ – besser bekannt als Daten – zu signieren oder zu verschlüsseln.

Die Vertrauensfrage eines Keys ist jedoch der kritische Punkt des Verfahrens. Ein fremder Key kann mit einer Signatur des eigenen Keys in verschiedenen Vertrauens stufen versehen werden. Man möchte die Zusammengehörigkeit eines Keys und des angeblichen Besitzers auf einem unabhängigen, vertrauensvollen Weg verifizieren. Um dieses Signieren möglichst effektiv zu gestalten bietet es sich an bestimmte Verfahrensweisen zu nutzen.