GnuPG: Unterschied zwischen den Versionen

Aus CCC Bremen
VisuellWikitext
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 3: Zeile 3:
In diesem Workshop wollen wir
In diesem Workshop wollen wir


* Eine Einfuehrung in eMail-Verschuesselung geben
* Eine Einfuehrung in eMail-Verschlüsselung geben
* Vergleich von GnuPG und X509
* Vergleich von GnuPG und X509
* Einfueherung in GnuPG
* Einführung in GnuPG
* Installation von GnuPG auf Iherm Rechner
* Installation von GnuPG auf Ihrem Rechner


Hierzu muessen Sie natuerlich Ihren Rechner (am besten einen Laptop) mitbringen.
Hierzu müssen Sie natürlich Ihren Rechner (am besten einen Laptop) mitbringen.


Wer anschliessend noch Zeit und Musse hat, kann seinen GnuPG-Schluessel auf eine Smartcard uebertragen.  
Wer anschliessend noch Zeit und Musse hat, kann seinen GnuPG-Schlüssel auf eine Smartcard übertragen.  


Wir werden ausserdem eine Key-Signing-Party veranstalten, damit Ihre neu erzeugten Schluesseln in das Web-of-Trust eingebunden werden.
Wir werden ausserdem eine Key-Signing-Party veranstalten, damit die neu erzeugten Schlüssel in das Web-of-Trust eingebunden werden.


== Mitbringen ==  
== Mitbringen ==  


Am besten funktioniert das natuerlich mit Laptops und WLAN. Wenn Sie kein WLAN haben, muessen Sie ein Netzwerk-Kabel (oder zumindest einen USB-Stick) mitbringen.
Am besten funktioniert das natuerlich mit Laptops und WLAN. Wer kein WLAN hat, müss ein Netzwerk-Kabel (oder zumindest einen USB-Stick) mitbringen.


Packen Sie vorsichtshalber eine Dreiersteckdose fuer Strom ein. Steckdosen sind Mangelware. Laptop-Benutzer sollten Ihren Akku vorher laden.
Packen Sie vorsichtshalber eine Dreiersteckdose für Strom ein. Steckdosen sind Mangelware. Laptop-Benutzer sollten Ihren Akku vorher laden.


== Smartcard ==  
== Smartcard ==  


Sie konnen Ihren Schluessel auf einer Smartcard speichern, was die Sicherheit des Schluessels erheblich erhoeht. Dann kann z.B. ein Trojaner oder ein Verlust des Laptops Ihren Schluessel nicht beintraechtigen.
Sie können den Schlüssel auf einer Smartcard speichern, was die Sicherheit des Schlüssels erheblich erhöht. Dann kann z.B. ein Trojaner oder ein Verlust des Laptops den Schlüssel nicht beinträchtigen.


Hierzu brauchen Sie:
Hierzu wird benötigt:


* OpenPGP Smartcard
* OpenPGP Smartcard
Zeile 39: Zeile 39:
http://www.gnupg.org/(en)/howtos/card-howto/en/ch02s02.html
http://www.gnupg.org/(en)/howtos/card-howto/en/ch02s02.html


Towitokos kann man haeufig preisguenstig bei Banken (fuer Homebanking) erwerben.
Towitokos kann man häufig preisgünstig bei Banken (für Homebanking) erwerben.


Nicht-Windows-Benutzer (MacOS, Linux, ...) sollten einen Kartenleser kaufen, der auch mit OpenSC/OpenCT funktioniet; dann koennen Sie diesen auch fuer Homebanking, X509, Firefox, ... einsetzen:
Nicht-Windows-Benutzer (MacOS, Linux, ...) sollten einen Kartenleser kaufen, der auch mit OpenSC/OpenCT funktioniet; dann können sie diesen auch für Homebanking, X509, Firefox, ... einsetzen:


http://www.opensc-project.org/openct/
http://www.opensc-project.org/openct/
Zeile 47: Zeile 47:
== Key-Signing Party ==  
== Key-Signing Party ==  


Das Key-Signing machen wir einen Termin spaeteer, da dass eine Weile dauert.
Das Key-Signing machen wir einen Termin späteer, da das eine Weile dauert.


Hierzu benoetigen Sie:
Hierzu wird benötigt:


* Gueltigen Lichtbildausweiss (Perso, Reisepass)
* Gültiger Lichtbildausweis (Perso, Reisepass)
* Stift
* Stift
* A4 Papier
* A4 Papier
Zeile 60: Zeile 60:
==  Interna ==  
==  Interna ==  


Wir (CCCHB) benoetigen
Wir (CCCHB) benötigen


* Drucker fuer die Key-Liste
* Drucker für die Key-Liste
* Switch
* Switch (10er Switch kann ich mitbringen. Ralf)




Version vom 5. Oktober 2007, 15:25 Uhr

GnuPG Workshop

In diesem Workshop wollen wir

  • Eine Einfuehrung in eMail-Verschlüsselung geben
  • Vergleich von GnuPG und X509
  • Einführung in GnuPG
  • Installation von GnuPG auf Ihrem Rechner

Hierzu müssen Sie natürlich Ihren Rechner (am besten einen Laptop) mitbringen.

Wer anschliessend noch Zeit und Musse hat, kann seinen GnuPG-Schlüssel auf eine Smartcard übertragen.

Wir werden ausserdem eine Key-Signing-Party veranstalten, damit die neu erzeugten Schlüssel in das Web-of-Trust eingebunden werden.

Mitbringen

Am besten funktioniert das natuerlich mit Laptops und WLAN. Wer kein WLAN hat, müss ein Netzwerk-Kabel (oder zumindest einen USB-Stick) mitbringen.

Packen Sie vorsichtshalber eine Dreiersteckdose für Strom ein. Steckdosen sind Mangelware. Laptop-Benutzer sollten Ihren Akku vorher laden.

Smartcard

Sie können den Schlüssel auf einer Smartcard speichern, was die Sicherheit des Schlüssels erheblich erhöht. Dann kann z.B. ein Trojaner oder ein Verlust des Laptops den Schlüssel nicht beinträchtigen.

Hierzu wird benötigt:

  • OpenPGP Smartcard
  • Kartenleser

Wer Interesse an einer Sammelbestellung fuer die Smartcards hat, kann sich vorher bei mir melden.

Hier gibt es die Karten:

http://www.kernelconcepts.de/products/security-en.shtml

Diese Kartenleser sind mit GnuPG getestet:

http://www.gnupg.org/(en)/howtos/card-howto/en/ch02s02.html

Towitokos kann man häufig preisgünstig bei Banken (für Homebanking) erwerben.

Nicht-Windows-Benutzer (MacOS, Linux, ...) sollten einen Kartenleser kaufen, der auch mit OpenSC/OpenCT funktioniet; dann können sie diesen auch für Homebanking, X509, Firefox, ... einsetzen:

http://www.opensc-project.org/openct/

Key-Signing Party

Das Key-Signing machen wir einen Termin späteer, da das eine Weile dauert.

Hierzu wird benötigt:

  • Gültiger Lichtbildausweis (Perso, Reisepass)
  • Stift
  • A4 Papier



Interna

Wir (CCCHB) benötigen

  • Drucker für die Key-Liste
  • Switch (10er Switch kann ich mitbringen. Ralf)



Robert M. Albrecht

Abgerufen von „https://wiki.ccchb.de/w/index.php?title=GnuPG&oldid=3928