Zertifizierung von PGP-Schlüsseln
Informationen
Der Internet-Design Menden
e.V. betreibt seit dem 1.3.2005 eine Zertifizierungsstelle für
PGP-Schlüssel. Der Verein versieht nach Prüfung der Identität eines
Interessenten dessen PGP-Schlüssel mit einer elektronischen Signatur, welche
die Authentizität des Schlüssels bestätigt. Ziel ist es, ein regionales Vertrauensnetzwerk ("Web of
Trust") aufzubauen.
Öffentlicher PGP-Schlüssel des IDM e.V.
Hier ist der öffentliche Schlüssel des vom IDM e.V. benutzten
Schlüssels zum Signieren anderer Schlüssel:
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.0.7 (GNU/Linux)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=lfFK
-----END PGP PUBLIC KEY BLOCK-----
| Key-ID: | 0x05FB5FD9 |
| User-ID: | Internet-Design Menden e.V. CERTIFICATE <pgpCA (at) menden.org>
|
| Fingerabdruck: | 6409 4625 EA6D DB71 B71C A36A E32F DAC7 05FB 5FD9 |
Der Schlüssel ist auch hier verfügbar.
Details zum Schlüssel gibt es hier.
Bedingungen für die Signaturvergabe
Die Person, deren öffentlicher Schlüssel vom IDM e.V. signiert werden soll, muss persönlichen
Kontakt zu einem Vorstandsmitglied des IDM e.V. aufnehmen. Dies ist nach vorheriger Vereinbarung oder auf
Vereinssitzungen möglich.
Mitzubringen sind:
- ein gültiger Personalausweis oder ein gültiger Reisepass zur Prüfung der Identität
- der zu signierende öffentliche PGP-Schlüssel der Person
Die im PGP-Schlüssel hinterlegten Namen aller User-IDs müssen mit dem Namen der
Person übereinstimmen. Außerdem muss die Person bestätigen, dass sie mit den
Konventionen zum Umgang mit PGP-Schlüsseln vertraut ist, verantwortungsvoll mit Signaturen umgeht und den zugehörigen privaten
PGP-Schlüssel keinesfalls aus der Hand gibt. Die Person erkennt außerdem die Ausschlussklauseln (s.u.)
an.
Wurde der Schlüssel durch den IDM e.V. signiert, wird der Schlüssel an die
Haupt-E-Mail-Adresse des Schlüssels gesendet. Diese E-Mail wird verschlüsselt und
signiert versendet. Damit wird sichergestellt, dass nur der Eigentümer des Schlüssels
den signierten öffentlichen Schlüssel erhält. Der Eigentümer sollte den Schlüssel dann auf
einen öffentlichen PGP-Keyserver hochladen (z.B. auf wwwkeys.de.pgp.net),
um ihn (bzw. die neue Signatur) öffentlich zu machen.
Ausschlussklauseln
Der IDM e.V. bestätigt durch die Signatur lediglich nach bestem Wissen und Gewissen
die Authentizität des signierten Schlüssels zum Zeitpunkt der Signierung. Es können hieraus keinerlei
Forderungen gegenüber dem IDM e.V. geltend gemacht werden, insbesondere auch
dann nicht, wenn der private Schlüssel der Person oder der zum Signieren
benutzte Schlüssel des IDM e.V. kompromittiert wurde. Jegliche Haftung seitens
des IDM e.V. in direkter oder indirekter Verbindung mit PGP-Schlüsseln und/oder -Signaturen ist ausgeschlossen.
Hilfreiche Links
Folgende Links stellen weitere Informationen zur Verfügung:
- GnuPG - Freie Implementierung des OpenPGP-Standards
- PGP - Anleitungen und Tipps rund um PGP und GnuPG
Kontakt
Bitte wenden Sie sich bei Fragen oder Problemen an pgpCA at menden.org.
Last modified on 07-May-05 by Thomas Schürger (t.schuerger@menden.org)
