Web Of Trust

Aus KIF

Dieser AP besteht aus zwei Teilen: der Einweisung "Unwissender" und der eigentlichen Keysigning-Party. Der erste Teil findet über die gesamte KIF verteilt statt, der zweite sollte für nach der Reso-Entwurfsfrist angesetzt werden.

Grundidee

Berechtigtes Vertrauen ist transitiv. Wenn ich Person A voll traue und Person A der Person B voll traut, dann kann ich auch der Person B trauen.

Das ganze läßt sich zu einem Vertrauens-Netzwerk entwicklen, eben dem Web of Trust.

TODO: hier soll generelle Doku hin, damit sie nicht bei jeder KIF kopiert/neu geschrieben wird.

Es gibt zwei grundsätzlich unterschiedlichliche technische Realisierungen: Eine zentralisierte mit einer zentralen vertrauenswürdigen Instanz (z.B. CaCert mit X.509), und eine dezentrale (z.B. PGP/GPG), in der nur zwischen einzelnen Personen vetrauen bestätigt wird.

CAcert Assurance

neben GnuPG-Keysigning wird auch CAcert Assurance betrieben. Assuerer bestätigen die Identität einer Person, je nach Erfahrung dürfen sie Punkte vergeben. Ab 50 Punkten gilt die Identität als bestätigt, ab 100 darf die Person auch Punkte vergeben.

KIFfels, die CAcert Assurer sind

35 Punkte
Raffa, Bernhard (TU-Graz), Timo, Boris (UPB), Fabian, Anton, Patrick, Inge (UHB), Enno (HUB), Nico (TU Darmstadt)
25 Punkte
Oni (UPB)
20 Punkte
Martin (TUM), Ringo, Muelli, NiciDieNase (HSKA)
15 Punkte
Jason, CoLa (UPB) Daniel (CB), Pascal, Tim (HB)
10 Punkte
Alex List, Kai
x Punkten
Jochen

Ablauf

Du füllst ein Formular aus, der Assurer überprüft beim Persönlichen Treffen die Identität, und wenn alles passt vergibt er/sie entsprechend Punkte.

FAQ

  • Wie signiere ich meinen PGP-Key mit CAcert?
    Kurze Antwort
    garnicht.
    Lange Antwort
    Du hast nicht den dazu nötigen privaten Schlüssel, kannst CAcert aber veranlassen, deinen GnuPG-Key zu signieren, sobald Du 50 Punkte hast.

Aktuelle GnuPG/PGP Liste

Keytabelle

Ablauf

Man trifft sich, überprüft die Identität und tauscht die Fingerprints der Schlüssel aus. Zuhause signiert man den Schlüssel der/des Anderen und schickt dann der/dem Schlüsselinhaber die Unterschrift.

Keysigningparty

Schlüsseltausch unter n Personen braucht n*(n-1)=O(n^2) Treffen. Wenn man das in einem Aufwasch macht erspart man sich sehr viel Zeit. Alle treffen sich zugleich mit einer Liste der Fingerprints und dann werden Ausweise kontrolliert. Genaueres unter http://de.wikipedia.org/wiki/Keysigning-Party und http://sion.quickie.net/keysigning.txt

Seiten der bisherigen APs