Themen die ich behandeln will
- Recap asymetrische Verschlüsselung und signierungen
- Wie funktioniert das ganze in Unternehmen mit S/MIME und zentralen Trust-Authorities?
- Was sind diese Zertifikate eigentlich und die funktioniert das signieren?
- Wie machen wir das dezentral in cool😎 mit PGP (Pretty good Privacy) und dessen gnuPG implementierung?
- Unterschiede zwischen Web of trust & Trust-authorities.
- GPG-Key Erstellung & management
- Subkeys & Revocation-Zertifikate
- Speicherung von keys
- Einrichten von Email-Verschlüsselung
- Signieren von anderen publickeys & Keyserver
Zeit und Location
TBD
Den genauen Zeitpunkt weiß ich noch nicht, allerdings wird das ganze nach der ersten Klausurenphase für mich stattfinden. Daher irgendwann im Februar nach dem 17.2.2025 Die Location weiß ich noch nicht genau, je nachdem wie viele kommen müssen wir schauen.
Q & A
Warum will ich das?
Ich bin ein großer Crypto-Fan (nein, ohne coins), sondern von verschlüsselten Emails mit GPG. In den letzten 6 Jahren verfolge ich relativ aktiv die best practices würde gerne mal anderen zeigen wie das geht.Was würden wir machen? Ich würde zeigen, welche Best-practices ich habe um keys langfristig sicher (in allen ITSI-aspekten) und nachhaltig zu halten, wie sub-keys und expiration-extends und key-signing. Natürlich kommt auch das erstellen und einrichten von keys in die mailclients nicht zu kurz.
Warum ist das jetzt eine Party?
Und zu guter letzt (warum das ganze eine Party ist) müssen wir auch bisl Hash(es) austauschen. Wir wollen unsere DNA/fingerabdrücke teilen und gegenseitig schlüssel signieren. Warum das signieren von anderen Schlüsseln geil ist werde ich dann auch noch erklären und wie das Web-of-trust funktioniert
Weitere Fragen
Wenn du weitere Fragen oder Themenvorschläge hast, dann schicke ne mail an mich