Verschlüsselung ist nutzlos, wenn man sich nicht sicher sein kann, für wen man eine E-Mail verschlüsselt. Die Lösung bei GPG ist das sog. Web of Trust: Andere nutzer "unterschreiben" deinen Schlüssel und bürgen damit für deine Identität. Wie genau das funktioniert, erfahrt ihr zum Vortrag. Damit wir unsere Schlüssel am Ende des Abends aber alle gegenseitig unterschreiben können ist ein wenig Vorbereitung nötig:

• Erzeugung eines Schlüsselpaares, falls nicht schon vorhanden
  Auf der Kommandozeile kannst du das mittels GnuPG mit dem Befehl gpg --gen-key tun.
• Sende den Public Key deines Schlüssels an uns
  Die Frist zur Anmeldung ist leider abgelaufen. Du kannst aber trotzdem am Keysigning teilnehmen, indem du die Liste herunterlädst, ausdruckst und den Anweisungen darin folgst. Zusätzlich bringst du bitte mindestens einen, am Besten am etwa 10 Ausdrucke des Fingerabdrucks deines Schlüssels mit zum Vortrag (gpg --fingerprint deine@email.adresse).
• Lade dir dir Liste der Teilnehmer herunter
• Berechne die MD5-, SHA1- oder SHA256-Checksumme der Liste
  Dies kannst du mit dem Programm md5sum, sha1sum bzw. sha256sum aus den GNU Coreutils tun. Weiterhin kannst du auch GnuPG (gpg --print-mds DATEINAME) oder ein anderes Programm dazu nutzen. Drucke die Liste aus und trage den errechneten Wert in das entsprechende Feld der Liste ein. Die so vorbereitete Liste bringst du dann zum Vortrag mit.

Eine Schritt-Für-Schritt-Anleitung zum Erzeugen eines geheimen Schlüssels unter Windows mit Bildern findet ihr unter http://uckanleitungen.de/gnupg/. Ausführliche Hinweise und Informationen kannst du im HOWTO finden.

• E-Mail-Aber_sicher_FLUX_Vortrag_Folien.odpFolien zum Vortrag