GnuPG: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
Zeile 3: | Zeile 3: | ||
In diesem Workshop wollen wir | In diesem Workshop wollen wir | ||
* Eine Einfuehrung in eMail- | * Eine Einfuehrung in eMail-Verschlüsselung geben | ||
* Vergleich von GnuPG und X509 | * Vergleich von GnuPG und X509 | ||
* | * Einführung in GnuPG | ||
* Installation von GnuPG auf | * Installation von GnuPG auf Ihrem Rechner | ||
Hierzu | Hierzu müssen Sie natürlich Ihren Rechner (am besten einen Laptop) mitbringen. | ||
Wer anschliessend noch Zeit und Musse hat, kann seinen GnuPG- | Wer anschliessend noch Zeit und Musse hat, kann seinen GnuPG-Schlüssel auf eine Smartcard übertragen. | ||
Wir werden ausserdem eine Key-Signing-Party veranstalten, damit | Wir werden ausserdem eine Key-Signing-Party veranstalten, damit die neu erzeugten Schlüssel in das Web-of-Trust eingebunden werden. | ||
== Mitbringen == | == Mitbringen == | ||
Am besten funktioniert das natuerlich mit Laptops und WLAN. | Am besten funktioniert das natuerlich mit Laptops und WLAN. Wer kein WLAN hat, müss ein Netzwerk-Kabel (oder zumindest einen USB-Stick) mitbringen. | ||
Packen Sie vorsichtshalber eine Dreiersteckdose | Packen Sie vorsichtshalber eine Dreiersteckdose für Strom ein. Steckdosen sind Mangelware. Laptop-Benutzer sollten Ihren Akku vorher laden. | ||
== Smartcard == | == Smartcard == | ||
Sie | Sie können den Schlüssel auf einer Smartcard speichern, was die Sicherheit des Schlüssels erheblich erhöht. Dann kann z.B. ein Trojaner oder ein Verlust des Laptops den Schlüssel nicht beinträchtigen. | ||
Hierzu | Hierzu wird benötigt: | ||
* OpenPGP Smartcard | * OpenPGP Smartcard | ||
Zeile 39: | Zeile 39: | ||
http://www.gnupg.org/(en)/howtos/card-howto/en/ch02s02.html | http://www.gnupg.org/(en)/howtos/card-howto/en/ch02s02.html | ||
Towitokos kann man | Towitokos kann man häufig preisgünstig bei Banken (für Homebanking) erwerben. | ||
Nicht-Windows-Benutzer (MacOS, Linux, ...) sollten einen Kartenleser kaufen, der auch mit OpenSC/OpenCT funktioniet; dann | Nicht-Windows-Benutzer (MacOS, Linux, ...) sollten einen Kartenleser kaufen, der auch mit OpenSC/OpenCT funktioniet; dann können sie diesen auch für Homebanking, X509, Firefox, ... einsetzen: | ||
http://www.opensc-project.org/openct/ | http://www.opensc-project.org/openct/ | ||
Zeile 47: | Zeile 47: | ||
== Key-Signing Party == | == Key-Signing Party == | ||
Das Key-Signing machen wir einen Termin | Das Key-Signing machen wir einen Termin späteer, da das eine Weile dauert. | ||
Hierzu | Hierzu wird benötigt: | ||
* | * Gültiger Lichtbildausweis (Perso, Reisepass) | ||
* Stift | * Stift | ||
* A4 Papier | * A4 Papier | ||
Zeile 60: | Zeile 60: | ||
== Interna == | == Interna == | ||
Wir (CCCHB) | Wir (CCCHB) benötigen | ||
* Drucker | * Drucker für die Key-Liste | ||
* Switch | * Switch (10er Switch kann ich mitbringen. Ralf) | ||
Version vom 5. Oktober 2007, 15:25 Uhr
In diesem Workshop wollen wir
- Eine Einfuehrung in eMail-Verschlüsselung geben
- Vergleich von GnuPG und X509
- Einführung in GnuPG
- Installation von GnuPG auf Ihrem Rechner
Hierzu müssen Sie natürlich Ihren Rechner (am besten einen Laptop) mitbringen.
Wer anschliessend noch Zeit und Musse hat, kann seinen GnuPG-Schlüssel auf eine Smartcard übertragen.
Wir werden ausserdem eine Key-Signing-Party veranstalten, damit die neu erzeugten Schlüssel in das Web-of-Trust eingebunden werden.
Mitbringen
Am besten funktioniert das natuerlich mit Laptops und WLAN. Wer kein WLAN hat, müss ein Netzwerk-Kabel (oder zumindest einen USB-Stick) mitbringen.
Packen Sie vorsichtshalber eine Dreiersteckdose für Strom ein. Steckdosen sind Mangelware. Laptop-Benutzer sollten Ihren Akku vorher laden.
Smartcard
Sie können den Schlüssel auf einer Smartcard speichern, was die Sicherheit des Schlüssels erheblich erhöht. Dann kann z.B. ein Trojaner oder ein Verlust des Laptops den Schlüssel nicht beinträchtigen.
Hierzu wird benötigt:
- OpenPGP Smartcard
- Kartenleser
Wer Interesse an einer Sammelbestellung fuer die Smartcards hat, kann sich vorher bei mir melden.
Hier gibt es die Karten:
http://www.kernelconcepts.de/products/security-en.shtml
Diese Kartenleser sind mit GnuPG getestet:
http://www.gnupg.org/(en)/howtos/card-howto/en/ch02s02.html
Towitokos kann man häufig preisgünstig bei Banken (für Homebanking) erwerben.
Nicht-Windows-Benutzer (MacOS, Linux, ...) sollten einen Kartenleser kaufen, der auch mit OpenSC/OpenCT funktioniet; dann können sie diesen auch für Homebanking, X509, Firefox, ... einsetzen:
http://www.opensc-project.org/openct/
Key-Signing Party
Das Key-Signing machen wir einen Termin späteer, da das eine Weile dauert.
Hierzu wird benötigt:
- Gültiger Lichtbildausweis (Perso, Reisepass)
- Stift
- A4 Papier
Interna
Wir (CCCHB) benötigen
- Drucker für die Key-Liste
- Switch (10er Switch kann ich mitbringen. Ralf)
Robert M. Albrecht