Signaturparty

Ort:: Restaurant Dionysos in Frankfurt Bockenheim (Wegbeschreibung)
Zeit:: Dienstag, 21.12. ab 19 Uhr
Veranstalter:: LUG Frankfurt
Umfang:: PGP/GnuPG und Thawte-Freemail-Zertifikate

Signaturparty? Was ist das? Vielleicht hat der eine oder andere schon davon gehört, dass ab 1. Januar 2005 Provider eine Verpflichtung zur E-Mail-Überwachung haben — und hatte ein ungutes Gefühl dabei. Andere Stichwörter wären elektronische Steuererklärung, das elektronische Rathaus oder das Signaturgesetz. Immer wieder laufen einem die digitalen Signaturen über den Weg, durch die sichergestellt wird, dass Daten nicht verändert wurden und garantiert von einer bestimmten und nicht einer anderen Person kommen.

Wie bekommt man also eine Signatur? Nein, die Frage ist so falsch, denn eine Signatur, oder auch digitale Unterschrift, wird genauso geleistet wie eine handschriftliche, bei Bedarf und immer wieder neu. Um eine Unterschrift leisten zu können, brauche ich einen digitalen Schlüssel, oder ein Zertifikat. Die wohl bekannteste Lösung ist PGP, heute von der PGP Corporation, oder deren freies Equivalent GnuPG. Es gibt auch noch weitere Lösungen, die technisch allerdings vollkommen anders und zu PGP/GnuPG inkompatibel sind. Hier wären auf der kommerziellen Seite z.B. Thawte und auf der freien Seite CAcert.org zu erwähnen.

Wenn man also einen Schlüssel hat, dann ist das zwar schön, hilft aber prinzipiell nicht viel. Denn jeder kann einen Schlüssel generieren, und dabei einen beliebigen Namen angeben. Man muss also beweisen, dass man auch wirklich man selber ist. Und dafür macht man eine Signaturparty.

Also nochmals die anfangs gestellte Frage, was eine Signaturparty ist? Da treffen sich Leute , die sich gegenseitig ihre digitalen Schlüssel und Personalausweise zeigen. Wenn sich der andere davon überzeugt hat, dass sein Gegenüber authentisch ist, dann unterschreibt er dessen Schlüssel mit seinem eigenen. Und so sammelt man Unterschrift um Unterschrift, und schon bald hat man Schlüssel von Unbekannten, deren Schlüssel aber bereits von Personen unterschrieben sind, die man kennt und deren Schlüssel man selber unterschrieben hat. Diesen dritten kennt man also sozusagen um drei Ecken, und man kann davon ausgehen, dass er wirklich er ist, denn dafür bürgen ja die beiden anderen mit ihrer Unterschrift. So entsteht ein Vertrauensnetz, ein Web of Trust.

Wie das genau geht, wie man sich einen Schlüssel generiert, sich auf eine Signaturparty vorbereitet, wie das ganze dann abläuft und wie man letztendlich eine Unterschrift leistet, das beschreibt diese GnuPG Keysigning Party HOWTO (Danke an Little H. für den Link!).

Und eine solche Signaturparty wird nächsten Dienstag, am 21.12. ab 19 Uhr bei der LUG Frankfurt stattfinden, im Restaurant Dionysos in Frankfurt Bockenheim statt (siehe Wegbeschreibung). Hier wird sowohl Gelegenheit sein, PGP/GnuPG-Schlüssel unterschreiben zu lassen, sondern auch Thawte-Zertifikate. Voraussetzung sind in jedem Fall das Mitbringen seines Personalausweises, und im Falle eines Thawte-Zertifikates, pro Notar eine Kopie des Ausweises (also besser mehrere).

Zu Thawte-Zertifikaten hat Volker Weber übrigens eine wunderschön graphisch illustrierte Anleitung geschrieben: Be trusted.