Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

GPG Key Policy

1 view
Skip to first unread message

Marc Haber

unread,
Aug 8, 2003, 4:15:13 AM8/8/03
to
Hi!

Vor gut einem Jahr habe ich in einem Thread in dieser Gruppe einige
Fragen zu einer GPG Key Policy gestellt. Daraus entstand ein thread
mit knapp über 60 Artikeln, der leider (vermutlich wegen X-No-Archive
einiger Teilnehmer) nicht komplett bei Google erhalten ist
(<ahuhm4$2o3j$1...@innferno.news.tiscali.de> ff.,
http://groups.google.com/groups?threadm=ahuhm4$2o3j$1%40innferno.news.tiscali.de).

Ich habe inzwischen die Policy aufgrund der Ergebnisse dieses Threads
zusammengestellt und in einer Webseite zusammengefasst, die unter
http://www.zugschlus.de/gpg-policy im World Wide Web abrufbar ist.

Ich werde nach dieser Policy einen "Master Signature Key" (RSA Sign
only, 4096 bit, keine Mailadresse in der ID) anlegen, und ihn
besonders sicher verstauen. Auf diesem Key werde ich Signaturen
anderer Leute sammeln, und ich werde diesen Key benutzen, um Keys
anderer Leute und eigene weitere Keys zu signieren.

Die Keys, die ich für tägliche Benutzung haben werde, werden bis auf
wenige Ausnahmen nur die Signatur meines "Master Signature Key" tragen
und mit den Parametern "RSA Sign and Encrypt, 2048 bit" erzeugt worden
sein.

Alle Keys werden im Comment mindestens einer UID einen Hinweis auf
http://www.zugschlus.de/gpg-policy tragen.

Private Diskussionen zeigen, dass es Zweifel gibt, ob es Sinn macht,
die Keys nach einiger Zeit (für den Master Signature Key denke ich an
zehn Jahre, für die anderen Keys an zwei Jahre) expiren zu lassen. Man
sagt, die Technik sei noch nicht ausgereift, um mit abgelaufenen
Schlüsseln umgehen zu können, und ausserdem würde das "ständige"
Nachladen neuer Keys zur Explosion der Keyserver beitragen.

Deswegen würde ich das Thema gerne noch einmal zur Diskussion stellen.
Wie man aus der Policy leicht sieht, geht es mir darum, den Key, für
den ich aufwendig Signaturen gesammelt habe, an einem sicheren Platz
verstaut zu haben und ihn nur selten zu brauchen. Die Motivation
dahinter ist der Wunsch, im Fall eines kompromittierten Keys nicht
wieder bei Null anfangen zu müssen. Ausserdem möchte ich gerne
erreichen, dass ein Key, der unbemerkt verloren geht[1] nach einiger
Zeit automatisch unbrauchbar wird.

Über eine so fruchtbare Diskussion wie die im letzten Jahr würde ich
mich sehr freuen. Vielen Dank im Voraus! Natürlich sind andere
Kommentare (z.B. zu meiner Wahl der Keyparameter, die ich sehr aus dem
Bauch und nicht durch kryptografisches Fachwissen getroffen habe) auch
willkommen.

Grüße
Marc

[1] dazu zähle ich auch den Fall, dass ich im Koma auf der
Intensivstation liege und meine Keys nicht mehr selbst revoken kann

--
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber | " Questions are the | Mailadresse im Header
Karlsruhe, Germany | Beginning of Wisdom " | Fon: *49 721 966 32 15
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fax: *49 721 966 31 29

Marco Thorbruegge

unread,
Aug 8, 2003, 5:23:50 AM8/8/03
to
Hallo,

ich habe die Diskussion letztes Jahr leider nicht verfolgt.

> Ich habe inzwischen die Policy aufgrund der Ergebnisse dieses Threads
> zusammengestellt und in einer Webseite zusammengefasst, die unter
> http://www.zugschlus.de/gpg-policy im World Wide Web abrufbar ist.

Ein feines Stueck Text!

Zwei Dinge fallen mir beim ersten fluechtigen Durchlesen auf:

- was ist der Grund dafuer, dass die Passphrases fuer die "everyday
keys" schwaecher sein sollen als die fuer den Master-Key?
Bequemlichkeit? Konfiguriere den Mailclient so, dass er die
Passphrase fuer lange Zeit im Memory behaelt oder bspw. nur auf
Anforderung vergisst. Zu unsicher? Nicht, wenn man seine
Gewohnheiten aendert (das wirst Du sowieso tun muessen beim Umstieg
auf Deine Policy).

- was passiert, wenn ein "everyday key" kompromittiert wird? Du wirst
verschluesselte Mail gespeichert haben, die fuer diesen Key
verschluesselt wurde. OK, Du kannst den Key revoken und eine lokale
Kopie des Keys behalten. Aber auch der Angreifer kann prinzipiell
diese Mail entschluesseln, wenn er an Deine Dateien rankommt, was Du
vermutlich nicht willst. Wie regelst Du die Umverschluesselung in
diesem Fall? Eine Moeglichkeit waere, die Mail beim empfangen
automatisch fuer Deinen Master-Key umzuverschluesseln und nur diese
Version zu speichern.

Soweit erstmal.

Viele Gruesse,
MT

Marc Haber

unread,
Aug 8, 2003, 6:11:12 AM8/8/03
to
Marco Thorbruegge <marco.th...@gmx.de> wrote:
>ich habe die Diskussion letztes Jahr leider nicht verfolgt.

Deswegen der Link zum Nachlesen ;)

>> Ich habe inzwischen die Policy aufgrund der Ergebnisse dieses Threads
>> zusammengestellt und in einer Webseite zusammengefasst, die unter
>> http://www.zugschlus.de/gpg-policy im World Wide Web abrufbar ist.
>
>Ein feines Stueck Text!

Lob hört man gerne *verbeug*

>Zwei Dinge fallen mir beim ersten fluechtigen Durchlesen auf:
>
>- was ist der Grund dafuer, dass die Passphrases fuer die "everyday
> keys" schwaecher sein sollen als die fuer den Master-Key?
> Bequemlichkeit?

Ja.

> Konfiguriere den Mailclient so, dass er die
> Passphrase fuer lange Zeit im Memory behaelt oder bspw. nur auf
> Anforderung vergisst.

Ich werde gpg nicht nur für Mail benutzen, und gehe davon aus, den
Passphrase trotzdem mindestens drei- viermal am Tag tippen zu müssen.

>- was passiert, wenn ein "everyday key" kompromittiert wird? Du wirst
> verschluesselte Mail gespeichert haben, die fuer diesen Key
> verschluesselt wurde. OK, Du kannst den Key revoken und eine lokale
> Kopie des Keys behalten. Aber auch der Angreifer kann prinzipiell
> diese Mail entschluesseln, wenn er an Deine Dateien rankommt, was Du
> vermutlich nicht willst.

Den lokalen Mailspool werde ich anders sichern müssen, z.B. mit einem
Crypto-FS.

> Wie regelst Du die Umverschluesselung in
> diesem Fall? Eine Moeglichkeit waere, die Mail beim empfangen
> automatisch fuer Deinen Master-Key umzuverschluesseln und nur diese
> Version zu speichern.

Dann brauche ich den Master-Key online, wenn ich das lesen will. Der
Master-Key wird nicht online sein.

Grüße
Marc

Marcus Frings

unread,
Aug 8, 2003, 6:40:49 AM8/8/03
to
* Marc Haber <mh+use...@zugschl.us> wrote:

> Ich habe inzwischen die Policy aufgrund der Ergebnisse dieses Threads
> zusammengestellt und in einer Webseite zusammengefasst, die unter
> http://www.zugschlus.de/gpg-policy im World Wide Web abrufbar ist.

> Über eine so fruchtbare Diskussion wie die im letzten Jahr würde ich


> mich sehr freuen. Vielen Dank im Voraus! Natürlich sind andere
> Kommentare (z.B. zu meiner Wahl der Keyparameter, die ich sehr aus dem
> Bauch und nicht durch kryptografisches Fachwissen getroffen habe) auch
> willkommen.

Eine schöne und transparente Keysigning Policy ist die von Björn Bürger:
<http://iceberg.penguin.de/~bb/contact/pgp/policy/>

Vielleicht findest Du dort ja noch einige Anregungen.

Parallel dazu möchte ich noch meine Keysigning Policy in die Diskussion
werfen: <http://www.sc-delphin-eschweiler.de/pgp/index.html>

Evtl. hat ja auch jemand dafür Verbesserungsvorschläge.
(Ein Punkt, den ich in Kürze ändern werde, ist, daß ich Sign-Only Keys
nur noch mit Level 2 signieren werde.)

Gruß,
Marcus
--
"I think I've reached that point where all the things you have to say
and hopes for something more from me are just games to pass the time away.
Please stop loving me, please stop loving me, I am none of these things..."

Marc Haber

unread,
Aug 8, 2003, 7:56:23 AM8/8/03
to
Marcus Frings <iam-est-ho...@despammed.com> wrote:
>Eine schöne und transparente Keysigning Policy ist die von Björn Bürger:
><http://iceberg.penguin.de/~bb/contact/pgp/policy/>

Hoppala, ich kann eine policy URL direkt am Key anhängen, ohne den
Comment dazu missbrauchen zu müssen? Wie weit ist das verbreitet?

>Parallel dazu möchte ich noch meine Keysigning Policy in die Diskussion
>werfen: <http://www.sc-delphin-eschweiler.de/pgp/index.html>

Interessant ist der Abschnitt über Deine Politik, anderer Leute Keys
zu unterschreiben. Ich werde etwas passendes noch dazuschreiben (in
einem getrennten Dokument, das dann Key Signing Policy heissen wird).

Warum verlangst Du, dass bereits ein Pfad vorhanden sein muss, bevor
Du anderer Leute Keys unterschreibst?

Grüße
Marc

Marcus Frings

unread,
Aug 8, 2003, 8:59:56 AM8/8/03
to
* Marc Haber <mh+use...@zugschl.us> wrote:
> Marcus Frings <iam-est-ho...@despammed.com> wrote:

>>Eine schöne und transparente Keysigning Policy ist die von Björn Bürger:
>><http://iceberg.penguin.de/~bb/contact/pgp/policy/>

> Hoppala, ich kann eine policy URL direkt am Key anhängen, ohne den
> Comment dazu missbrauchen zu müssen? Wie weit ist das verbreitet?

Ja, das geht. Ich selbst verwende es (noch) nicht, weil ich mich noch
nicht damit beschäftigt habe. ;-)
Sehr verbreitet ist es aber noch nicht. Von den über 100 Signaturen in
meinen Keys sind nur 3 oder 4 dabei, die solch eine Policy URL
enthalten.

> Warum verlangst Du, dass bereits ein Pfad vorhanden sein muss, bevor
> Du anderer Leute Keys unterschreibst?

Hauptsächlich aus Paranoia-Gründen, um das Web of Trust nicht zu
gefährden. Allerdings habe ich auch schon einige Ausnahmen gemacht (bei
Freunden, die sonst noch keine Unterschriften in ihrem Key hatten).

Das ist allerdings auch ein Punkt in meiner Policy, bei ich überlege, ob
ich ihn nicht wieder rausnehmen soll.

Gruß,
Marcus
--
"Meint Ihr nicht: Wir könnten es signieren, vielleicht sogar auch resignieren
und dieses Land gleich Eintagsfliegen nur noch auf und ab und ab und auf
bespielen, um später dann zurückzukehren, ganz aufgedunsen, längst vergessen,
nur noch kleine Kreise ziehen? Wir könnten, aber --"

Marc Haber

unread,
Aug 8, 2003, 1:45:34 PM8/8/03
to
Marcus Frings <iam-est-ho...@despammed.com> wrote:
>* Marc Haber <mh+use...@zugschl.us> wrote:
>> Hoppala, ich kann eine policy URL direkt am Key anhängen, ohne den
>> Comment dazu missbrauchen zu müssen? Wie weit ist das verbreitet?
>
>Ja, das geht. Ich selbst verwende es (noch) nicht, weil ich mich noch
>nicht damit beschäftigt habe. ;-)
>Sehr verbreitet ist es aber noch nicht. Von den über 100 Signaturen in
>meinen Keys sind nur 3 oder 4 dabei, die solch eine Policy URL
>enthalten.

Also doch besser noch ein "Key Policy attached" in den Comment rein ;)

Marcus Frings

unread,
Aug 8, 2003, 3:09:00 PM8/8/03
to
* Marc Haber <mh+use...@zugschl.us> wrote:

> Also doch besser noch ein "Key Policy attached" in den Comment rein ;)

Schaden kann es jedenfalls nicht und für so etwas ist ja das
Comment-Feld schließlich auch da.

Gruß,
Marcus
--
"Fight fight fight, just push it away, fight fight fight, just push it
until it breaks, fight fight fight, don't cry at the pain, fight fight
fight, or watch yourself burn again, fight fight fight, don't howl like
a dog and never never never stop."

Marc Haber

unread,
Aug 9, 2003, 1:34:37 PM8/9/03
to
Marcus Frings <iam-est-ho...@despammed.com> wrote:
>Parallel dazu möchte ich noch meine Keysigning Policy in die Diskussion
>werfen: <http://www.sc-delphin-eschweiler.de/pgp/index.html>

Hierzu habe ich ein paar Kommentare:

Für Leute ausserhalb der EU verlangst Du Ausweis _und_ Führerschein.
Was machst Du mit Leuten, die keinen Führerschein haben?

Warum entspannst Du die Regeln des Identitätsbeweises für Leute, die
Du persönlich kennst? Man hätte Dir über Jahre Theater vorspielen
können.

Warum legst Du so viel Wert auf die Keyserver? Ich denke, es sollte
das Recht jedes Nutzers sein, zu entscheiden, ob er seinen Key auf den
Keyservern liegen haben möchte oder nicht.

Hast Du ein Script, das die Nachfrage-Mails erzeugt und verschlüsselt?
Würdest Du dieses veröffentlichen? Wie funktioniert das, wenn Du einen
sign-only Key signierst? Dann kannst Du die Mail nicht verschlüsseln.
Ich habe noch nicht in der Tiefe darüber nachgedacht, aber ist das
überhaupt sinnvoll, die Nachfrage-Mail zu verschlüsseln?

Wie dokumentierst Du, welchen Level eine von Dir angefertigte Signatur
hat? Kann man das irgendwie zum unterschriebenen Key schreiben, oder
meinst Du damit den internen trust level der privat in Deinem Keyring
liegen bleibt?

Kannst Du Deine Aussage, dass Level 1 und 2 das Web of Trust
schwächen, etwas substanzieeren? Link auf eine vergangene Diskussion
reicht mir völlig. Ich will nur nachlesen können.

Grüße
Marc

Marcus Frings

unread,
Aug 10, 2003, 6:48:51 AM8/10/03
to
* Marc Haber <mh+use...@zugschl.us> wrote:
> Marcus Frings <iam-est-ho...@despammed.com> wrote:

>>Parallel dazu möchte ich noch meine Keysigning Policy in die Diskussion
>>werfen: <http://www.sc-delphin-eschweiler.de/pgp/index.html>

> Hierzu habe ich ein paar Kommentare:

Sehr gut. Das freut mich. :-)

> Für Leute ausserhalb der EU verlangst Du Ausweis _und_ Führerschein.
> Was machst Du mit Leuten, die keinen Führerschein haben?

Entweder mache ich eine Ausnahme (steht ja auch in der Policy, daß ich
unter bestimmten Umständen Ausnahmen mache) wie zum Beispiel bei
Massen-Keysignings (LinuxTag war so eine Ausnahme) oder ich signiere den
Key dann wirklich nicht. Wenn ich mich aber nur mit einer Person zum
Keyaustausch treffe, lege ich Wert darauf, meine selbstauferlegten
Regeln zu erfüllen.

> Warum entspannst Du die Regeln des Identitätsbeweises für Leute, die
> Du persönlich kennst? Man hätte Dir über Jahre Theater vorspielen
> können.

Das wäre Paranoia^3. Wer mir über Jahre hinweg eine falsche Identität
vorgaukeln kann, ist auch in der Lage, Ausweise zu fälschen bzw. sich
falsche Ausweise besorgen zu können. Zu beachten: Der Punkt in der
Policy bezieht sich auf Leute, die ich seit Jahren wirklich _persönlich
kenne_ (Kindergarten, Schulzeit, Arbeit...) und nicht auf
Netz-Persönlichkeiten, die mir seit Jahren aus dem Usenet oder sonstwie
_bekannt sind_ (ohne daß ich sie jemals über eine lange Zeit persönlich
getroffen habe).

> Warum legst Du so viel Wert auf die Keyserver? Ich denke, es sollte
> das Recht jedes Nutzers sein, zu entscheiden, ob er seinen Key auf den
> Keyservern liegen haben möchte oder nicht.

Das ist es im Grunde auch. Aber: So läßt sich kein vernünftiges Web of
Trust aufbauen (für mich als Keyeigentümer schon, aber nicht für
Außenstehende, die mein WoT überprüfen möchten). Beispiel:

Von den knapp 120 Unterschriften in meinen jeweiligen Keys sind 3 oder 4
mit "User not found" dabei; also von Leuten, die ihre Keys nicht auf
Keyserver hochgeladen haben (die Signaturen stammen noch aus einer Zeit,
als ich keine Policy hatte). So, angenommen ich hätte jetzt nur solche
Unterschriften in meinem Key -- was würdest Du von solch einem Key
hinsichtlich Vertrauenswürdigkeit halten? Richtig, gar nichts. Der
Schlüssel ist in Bezug auf Vertrauen absolut wertlos, weil Du nicht
überprüfen kannst, wer denn hinter diesen unbekannten Keys
steckt. Genausogut hätte ich mir zu Hause 100 Keys erzeugen, mit diesen
meine Schlüssel signieren und dann hochladen können.
Aus diesem Grund lade ich Schlüssel hoch (es sei denn die betreffende
Person bestätigt explizit in der Challgenge Mail, daß der signierte Key
per Mail zugeschickt werden soll (es gibt dort eine entsprechende
Textpassage)).

> Hast Du ein Script, das die Nachfrage-Mails erzeugt und verschlüsselt?

Ja.

> Würdest Du dieses veröffentlichen? Wie funktioniert das, wenn Du einen

Ist sogar schon veröffentlicht. Ich nehme das Skript von Jörgen
Cederlöf, das ich allerdings auf meine Bedürfnisse angepaßt
habe. Jörgens Skript: <http://www.lysator.liu.se/~jc/>

Bei der Keysigning Party am LinuxTag haben viele Leute Peter Palfraders
CA-Bot verwendet: <http://www.palfrader.org/#cabot>.

> sign-only Key signierst? Dann kannst Du die Mail nicht verschlüsseln.

Richtig, bei solchen Keys kann ich keine verschlüsselten Mails schicken,
weil man mit diesen Keys keine Verschlüsselung erstellen kann. Außerdem
haben die meisten Sign-Only Keys eine UID der Form
"Vorname Nachname"
und nicht
"Vorname Nachname <ma...@addres.se>",
so daß dort ich ohnehin keine (automatisierte) Mail schicken könnte.

> Ich habe noch nicht in der Tiefe darüber nachgedacht, aber ist das
> überhaupt sinnvoll, die Nachfrage-Mail zu verschlüsseln?

Nicht unbedingt. Es klappt leider nur bei nicht-Sign-Only
Keys. Alternativ kann ich die Mail mit dem Challenge Cookie auch im
Klartext verschicken, dann müßte aber die Bedingung sein, daß die
Antwort signiert zurückkommt. Damit wäre sichergestellt, daß

a) User Zugriff auf den Mailaccount hat und
b) im Besitz des Private Key ist (was er aber auch ist, wenn er schon
meine verschlüsselte Mail entschlüsseln kann).

> Wie dokumentierst Du, welchen Level eine von Dir angefertigte Signatur

Bei den Signaturen habe ich ja die Möglichkeit, Level 0 (keine Angabe),
1 (nicht überprüft), 2 (flüchtig überprüft) und 3 (sehr genau überprüft)
auszuwählen.

"3" heißt für mich:

1) Ich habe die Person persönlich getroffen.
2) Ich habe den Ausweis der Person überprüft.
3) Erhaltene Schlüsseldaten stimmen mit meinen überein.
4) User-IDs des Schlüssels wurden per Challenge Mails verifiziert.

Und "2" bedeutet (was ich in Zukunft fürs Signieren von Sign-Only-Keys
verwenden werde):

(1), (2) und (3) sind korrekt, (4) konnte nicht überprüft werden.

> hat? Kann man das irgendwie zum unterschriebenen Key schreiben, oder

^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Du meinst so etwas, wie Björn Bürger das macht?

> meinst Du damit den internen trust level der privat in Deinem Keyring
> liegen bleibt?

Was meinst Du? Den OwnerTrust? Ich bin mir jetzt nicht sicher, was Du
mit diesem Absatz meinst. Vielleicht kannst Du ja nochmal etwas
ausführen.

> Kannst Du Deine Aussage, dass Level 1 und 2 das Web of Trust
> schwächen, etwas substanzieeren? Link auf eine vergangene Diskussion
> reicht mir völlig. Ich will nur nachlesen können.

Einen passenden Link zu einer entsprechenden Diskussion gibt es IMHO
nicht. Ich habe zumindest nicht gegoogelt.

Mein Text in der Policy bezieht sich auf folgende Überlegungen:

Wenn Signature Level 1 laut GPG "Ich habe den Key nicht überprüft"
bedeutet, ist es IMHO grob fahrlässig, Keys so zu signieren, denn damit
können sie ins Web of Trust gelangen, obwohl diese keiner gültigen
Überprüfung standgehalten haben. Es macht doch keinen Sinn, einen
Schlüssel mit Level 1 zu unterschreiben, da Schlüssel nur unterschrieben
werden sollen, wenn sie überprüft worden sind.

Zu Signature Level 2: Das "Ich habe den Key nur flüchtig überprüft" hat
mich verwirrt. Wenn ich einen Schlüssel nur flüchtig überprüfe, hat das
für andere auch keinen Wert hinsichtlich der Vertrauenswürdigkeit meiner
Signaturen. Mittlerweile ist mir aber klar, daß sich Level 2 im Grunde
hervorragend für diese Sign-Only Keys anbietet.

So, das wäre es erstmal von meiner Seite. Auf spannende und fruchtende
Diskussionen hoffend...

Gruß,
Marcus
--
"Oh you're useless and ugly
And useless and ugly
And I shiver and shake
When I think of how you make me hate"

Marc Haber

unread,
Aug 11, 2003, 3:32:49 PM8/11/03
to
Marcus Frings <iam-est-ho...@despammed.com> wrote:
>* Marc Haber <mh+use...@zugschl.us> wrote:
>> Warum legst Du so viel Wert auf die Keyserver? Ich denke, es sollte
>> das Recht jedes Nutzers sein, zu entscheiden, ob er seinen Key auf den
>> Keyservern liegen haben möchte oder nicht.
>
>Das ist es im Grunde auch. Aber: So läßt sich kein vernünftiges Web of
>Trust aufbauen (für mich als Keyeigentümer schon, aber nicht für
>Außenstehende, die mein WoT überprüfen möchten).

Damit hast Du zwar dem Grunde nach Recht, trotzdem sollte das IMO
jedem Benutzer vorbehalten werden.

>Ist sogar schon veröffentlicht. Ich nehme das Skript von Jörgen
>Cederlöf, das ich allerdings auf meine Bedürfnisse angepaßt
>habe. Jörgens Skript: <http://www.lysator.liu.se/~jc/>
>
>Bei der Keysigning Party am LinuxTag haben viele Leute Peter Palfraders
>CA-Bot verwendet: <http://www.palfrader.org/#cabot>.

Das werde ich mir mal angucken.

>> sign-only Key signierst? Dann kannst Du die Mail nicht verschlüsseln.
>
>Richtig, bei solchen Keys kann ich keine verschlüsselten Mails schicken,
>weil man mit diesen Keys keine Verschlüsselung erstellen kann. Außerdem
>haben die meisten Sign-Only Keys eine UID der Form
> "Vorname Nachname"
>und nicht
> "Vorname Nachname <ma...@addres.se>",
>so daß dort ich ohnehin keine (automatisierte) Mail schicken könnte.

Nach den Buchstaben Deiner Policy würdest Du solche Keys gar nicht
unterschreiben.

>Alternativ kann ich die Mail mit dem Challenge Cookie auch im
>Klartext verschicken, dann müßte aber die Bedingung sein, daß die
>Antwort signiert zurückkommt.

Das sollte sie sowieso.

>Bei den Signaturen habe ich ja die Möglichkeit, Level 0 (keine Angabe),
>1 (nicht überprüft), 2 (flüchtig überprüft) und 3 (sehr genau überprüft)
>auszuwählen.

Ah, davon sprichst Du. Da muss ich auf der Leitung gestanden haben.

>"3" heißt für mich:
>
>1) Ich habe die Person persönlich getroffen.
>2) Ich habe den Ausweis der Person überprüft.
>3) Erhaltene Schlüsseldaten stimmen mit meinen überein.
>4) User-IDs des Schlüssels wurden per Challenge Mails verifiziert.
>
>Und "2" bedeutet (was ich in Zukunft fürs Signieren von Sign-Only-Keys
>verwenden werde):
>
>(1), (2) und (3) sind korrekt, (4) konnte nicht überprüft werden.

Du könntest demjenigen, dessen Key Du unterschreibst, beim Tausch des
Fingerprints einen Random String in die Hand drücken und erwarten,
dass dieser mit dem Key signiert bei Dir wieder eintrifft.

>Ich bin mir jetzt nicht sicher, was Du
>mit diesem Absatz meinst. Vielleicht kannst Du ja nochmal etwas
>ausführen.

Ich hab' inkoheräntes Zeugs gefaselt. Bitte einfach ignorieren.

>Zu Signature Level 2: Das "Ich habe den Key nur flüchtig überprüft" hat
>mich verwirrt. Wenn ich einen Schlüssel nur flüchtig überprüfe, hat das
>für andere auch keinen Wert hinsichtlich der Vertrauenswürdigkeit meiner
>Signaturen. Mittlerweile ist mir aber klar, daß sich Level 2 im Grunde
>hervorragend für diese Sign-Only Keys anbietet.

Das mag stimmen.

Marc Haber

unread,
Aug 12, 2003, 3:58:59 AM8/12/03
to
Marcus Frings <iam-est-ho...@despammed.com> wrote:
>Parallel dazu möchte ich noch meine Keysigning Policy in die Diskussion
>werfen: <http://www.sc-delphin-eschweiler.de/pgp/index.html>

Ich habe Deine Keysigning Policy als Inspiration für eine eigene
genommen, die ich als Vorabversion unter
http://www.zugschlus.de/gpg-signing-policy veröffentlicht habe mit
Bitte um Eure Kommentare.

Grüße
Marc

Marcus Frings

unread,
Aug 12, 2003, 6:28:08 AM8/12/03
to
* Marc Haber <mh+use...@zugschl.us> wrote:

[Key-Upload]


> Damit hast Du zwar dem Grunde nach Recht, trotzdem sollte das IMO
> jedem Benutzer vorbehalten werden.

Ist ja auch noch so. In meiner Challenge Mail steht immer, daß ich den
Key hochladen werde, es sei denn, der User möchte den Schlüssel per Mail
zugeschickt bekommen. Dann respektiere ich auch seinen Wunsch.

[Sign-Only-Keys]


> Nach den Buchstaben Deiner Policy würdest Du solche Keys gar nicht
> unterschreiben.

Das Problem war, daß ich, als ich die Policy erstellt hatte, noch nicht
mit Sign-Only-Keys konfrontiert wurde. Da ich jetzt aber auch solche
Keys zu signieren hatte (von der LinuxTag Keysigning Party), werde ich
meine Policy wie vorher schon beschrieben dahingehend ändern.

> Du könntest demjenigen, dessen Key Du unterschreibst, beim Tausch des
> Fingerprints einen Random String in die Hand drücken und erwarten,
> dass dieser mit dem Key signiert bei Dir wieder eintrifft.

Hm, gute Idee.

Gruß,
Marcus
--
"If you should die, if you should die, die in winter, die in winter.
You will live on in people's mind though just for a minute of mankind.
Nature, it dies in winter, too, but will be awoken in contrast to you."

Marcus Frings

unread,
Aug 12, 2003, 6:46:57 AM8/12/03
to
* Marc Haber <mh+use...@zugschl.us> wrote:
> Marcus Frings <iam-est-ho...@despammed.com> wrote:

>>Parallel dazu möchte ich noch meine Keysigning Policy in die Diskussion
>>werfen: <http://www.sc-delphin-eschweiler.de/pgp/index.html>

> Ich habe Deine Keysigning Policy als Inspiration für eine eigene

Sehr schön; das ehrt mich. :-)

> genommen, die ich als Vorabversion unter
> http://www.zugschlus.de/gpg-signing-policy veröffentlicht habe mit
> Bitte um Eure Kommentare.

2 Fragen/Kommentare:

1) Du schreibst nichts über das Cross-Signing. Ist Dir das nicht wichtig
oder hältst Du es für so selbstverständlich, daß es nicht erwähnt
werden muß?

2) Warum legst Du Wert darauf, für andere Leute festzuhalten, wie die
Leute, deren Schlüssel Du signierst, ihre Secret Keys schützen?
Theoretisch kannst Du deren Antworten doch gar nicht überprüfen.

Gruß,
Marcus
--
"Ihr seid genauso verwesende Biomasse wie alles andere. Wir sind der singende
und tanzende Abschaum der Welt. Wir sind alle Teil desselben Komposthaufens!"

Marc Haber

unread,
Aug 12, 2003, 9:03:17 AM8/12/03
to
Marcus Frings <iam-est-ho...@despammed.com> wrote:
>1) Du schreibst nichts über das Cross-Signing. Ist Dir das nicht wichtig
> oder hältst Du es für so selbstverständlich, daß es nicht erwähnt
> werden muß?

Irgendwie eine Mischung von beiden. Es hat an der Stelle, an der der
Absatz stand, nicht in die Gliederung gepasst, also ist es kurzerhand
komplett rausgeflogen.

>2) Warum legst Du Wert darauf, für andere Leute festzuhalten, wie die
> Leute, deren Schlüssel Du signierst, ihre Secret Keys schützen?
> Theoretisch kannst Du deren Antworten doch gar nicht überprüfen.

Aber ich bekomme in der Praxis ein Gefühl dafür, wie die Leute damit
umgehen, und - wichtig - ich sensibilisiere sie dafür, dass es
vernünftig, ist den eigenen Umgang mit Keys zu dokumentieren.

Marcus Frings

unread,
Aug 12, 2003, 10:16:54 AM8/12/03
to
* Marc Haber <mh+use...@zugschl.us> wrote:
> Marcus Frings <iam-est-ho...@despammed.com> wrote:

>>1) Du schreibst nichts über das Cross-Signing. Ist Dir das nicht wichtig
>> oder hältst Du es für so selbstverständlich, daß es nicht erwähnt
>> werden muß?

> Irgendwie eine Mischung von beiden. Es hat an der Stelle, an der der
> Absatz stand, nicht in die Gliederung gepasst, also ist es kurzerhand
> komplett rausgeflogen.

Ah, okay.

>>2) Warum legst Du Wert darauf, für andere Leute festzuhalten, wie die
>> Leute, deren Schlüssel Du signierst, ihre Secret Keys schützen?
>> Theoretisch kannst Du deren Antworten doch gar nicht überprüfen.

> Aber ich bekomme in der Praxis ein Gefühl dafür, wie die Leute damit

^^^^^^^^^^^^^^^^^^


> umgehen, und - wichtig - ich sensibilisiere sie dafür, dass es

^^^^^^^

Hm, bislang dachte ich immer, daß jeder, der sowieso schon so viel
Sicherheits-/Privacy-Bewußtsein entwickelt hat, daß er GPG/PGP einsetzt,
auch vernünftig mit seinen Keys umgeht. Naja, wahrscheinlich
Wunschdenken meinerseits... :-)

> vernünftig, ist den eigenen Umgang mit Keys zu dokumentieren.

Schickst Du mir einen Link (oder postest Du ihn hier), sobald Deine
Policy den "do not use"-Status verlassen hat? Oder wird die jetztige URL
gleich bleiben? Dann werde ich bei mir nämlich noch eine Sektion "Links"
mit Verweise auf Keysigning Policies anderer Leute hinzufügen.

Gruß,
Marcus
--
"Ich bewundere die konzeptionelle Reinheit... Geschaffen, um zu überleben...
Kein Gewissen beeinflusst es, es kennt keine Schuld oder Wahnvorstellungen
ethischer Art."

Michael Sçheer

unread,
Aug 12, 2003, 1:00:24 PM8/12/03
to
Marc Haber <mh+use...@zugschl.us> schrieb:

>> Eine schöne und transparente Keysigning Policy ist die von Björn Bürger:
>> <http://iceberg.penguin.de/~bb/contact/pgp/policy/>
>
> Hoppala, ich kann eine policy URL direkt am Key anhängen, ohne den
> Comment dazu missbrauchen zu müssen? Wie weit ist das verbreitet?

Sehe ich das richtig, alles !GPG würde davon nix merken? Ich fand
keinen Hinweis, dass das in PGP implementiert ist.
Die Policy liest sich gut, fraglich war für mich auch erst, warum
unterschiedliche Schlüsselstärken gebraucht werden. Hast Du ja schon
was zu gesagt.

Marc Haber

unread,
Aug 13, 2003, 4:18:05 AM8/13/03
to
Marcus Frings <iam-est-ho...@despammed.com> wrote:
>Schickst Du mir einen Link (oder postest Du ihn hier), sobald Deine
>Policy den "do not use"-Status verlassen hat? Oder wird die jetztige URL
>gleich bleiben?

Wird gleich bleiben.

Marcus Frings

unread,
Aug 13, 2003, 7:55:17 AM8/13/03
to
* Marc Haber <mh+use...@zugschl.us> wrote:

> Wird gleich bleiben.

Okie. Ich habe Dich damit jetzt verlinkt (s. auch die Mail, die ich Dir
gestern abend noch geschickt habe).

Gruß,
Marcus
--
"IMO steht der englische Begriff `BurceForce' fuer dieses Passwort-Knack-
verfahren, bzw. das dazu meist verwendete Programm. Vielleicht nehme ich
`BrufeForde-' dort raus, wenn ich dazu keinen erneuten Anhaltspunkt finde."
Johannes Sackmann in mpdsh über seine Sicherheits-FAQ

0 new messages