Piraten Public Key Infrastruktur

Intro

Mir schwebt schon lange eine simple GPG/OTR-Infrastruktur für die (hessischen) Piraten vor - deshalb beginne ich erstmal mit Ideensammlung bei mir lokal.

Kurz-Hintergrund was das für Zeugs ist: Verschlüsselt und mit Gewissheit der Echtheit des Gegenübers kommunizieren, sowie Signaturen auf Gültigkeit überprüfen.

Kontaktperson: MadDog

Status

Aktueller Status: Ideen- und Interessentensammlung

Tests

1. Subkeys/Bescheibungen für Root Key hinzufügen, ändern, löschen
2. Verfall von Sig Keys - Verfall der Authprüfung auch?

Infrastruktur

Gaanz grobe Idee von MadDog

1. Es gibt einen Root GPG Key, welcher von zwei vertrauenswürdigen Piraten verwaltet wird - einer hat den Secret Key auf USB-Stick und ein anderer das Passwort
2. Von dem Root Key werden für jedes Bundes/Landes-Vorstandsmitglied (oder nur dem Gensek) 1-Jährige Schlüssel signiert - die Signature Keys
3. Schlüssel "einfacher" Piraten werden nach Feststellung der Identität mit diesen Sig Keys unterschrieben, die Unterschrift wird nach Schlüsselablauf erneuert - das muss natürlich automatisch auf einem Keyserver ablaufen
4. Voila - sichere Kommunikation für jeden Piraten

In der Implementierungsphase werden Root Key und Sig Key erstmal nur von einer Person verwaltet.

GPG Knowledge

GPG

• If you want to put your keyrings somewhere else, use the option: --homedir /my/path/

Sig Keys

• GPG supports key and signature expiration dates

Keyserver

1st-Shot Webrecherche

• http://sourceforge.net/projects/pks/
• http://sourceforge.net/projects/cks/

ich habe noch folgende gefunden: http://www.earth.li/projectpurple/progs/onak.html http://www.nongnu.org/sks/

Hermes 01:13, 17. Aug. 2008 (CEST)