Wie kann ich mitmachen?

Zur Zertifizierung ist ein persönlicher Kontakt erforderlich, weswegen wir Anträge in aller Regel nur auf Messen oder ähnlichen Veranstaltungen entgegennehmen können, auf denen der Heise Zeitschriften Verlag mit dem PGP-Zertifizierungsservice vertreten ist.

Antragsformulare stehen als html - oder pdf-Datei zur Verfügung.

Wenn Sie bereits einen PGP-Schlüssel besitzen, beachten Sie bitte die Zertifizierungsvoraussetzungen auf dem Antrag und in unserer Policy . Sollten Sie noch keinen Schlüssel haben, können Sie sich einen Schlüssel auf unserem Stand erzeugen, der später von uns zertifiziert wird. Jedoch müssen Sie dann mit Wartezeit rechnen. Hierfür ist nur ein gültiger Personalausweis oder Reisepass erforderlich. Die Nationalität spielt keine Rolle.

Bezugsquellen für PGP finden Sie auf unserer Download-Seite. Genauere Informationen zur Installation und Bedienung von PGP finden Sie in der beiliegenden Dokumentation.

Im Internet stehen auch deutschsprachige Anleitungen zur Verfügung:

• GnuPG-Anleitung für Anfänger

Abgesehen davon können Sie die Krypto-Kampagne unterstützen, indem Sie:

• PGP verwenden und sich in Ihrem Bekanntenkreis gegenseitig Schlüssel unterschreiben,
• auf die Dienste einer anderen Certification Authority zurückgreifen.

Die nachfolgende Checklisten liefern einen groben Überblick über die notwendigen Schritte zur Erzeugung eines neuen Schlüssels mit PGP 2.6.x, GnuPG 1.x.x oder PGP 5.x/6.x/7.x/8.x.

PGP 2.6.x

1. PGP-Schlüssel generieren: pgp -kg
   Achtung: Die Benutzerkennung muss den vollständigen Namen des Benutzers beinhalten - anonyme oder pseudonyme Schlüssel können von uns nicht zertifiziert werden. Nach Möglichkeit sollten Sie eine EMail-Adresse in spitzen Klammern (vgl. PGP-Doku) angeben.
   Neue Schlüssel müssen mindestens 1024-Bit Modulus-Länge haben.
2. PGP-Schlüssel mit einem Eigenzertifikat versehen, falls das nicht schon geschehen ist (z.B. durch die autosign-Option): pgp -ks -u <UserID> <UserID>
3. PGP-Public-Key-Block extrahieren: pgp -kxa <UserID>
4. Public-Key-Block
   • auf Diskette/USB-Stick/CD schreiben (zur Abgabe am c't-Stand) oder
   • per EMail an die c't CA schicken
   Bitte den Key-Block nicht in weitere PGP-"Schachteln" verpacken (signieren oder verschlüsseln) und nicht als Attachment verschicken.
5. Public-Key-Daten abschreiben: pgp -kvc <UserID>
   • Benutzerkennung (<UserID>)
   • Key-Id
   • Datum der Schlüsselerzeugung
   • Schlüssellänge (RSA-Modulus)
   • Fingerprint

PGP 5.x/6.x/7.x/8.x

1. PGP-Schlüssel generieren: PGPkeys-Utility aufrufen und den KeyGeneration Wizard starten (Menü Keys/New Key oder Strg-N)
   Bitte tragen Sie Ihren vollständigen Namen ein - anonyme oder pseudonyme Schlüssel können von uns nicht zertifiziert werden. Nach Möglichkeit sollten Sie auch eine EMail-Adresse angeben.
   Wir zertifizieren sowohl RSA-Schlüssel als auch die neuen DSS/DH-Keys. Bitte wählen Sie mindestens 1024-Bit Schlüssellänge.
   (Ihr neuer Schlüssel wird automatisch mit einem Eigenzertifikat versehen.)
2. PGP-Public-Key-Block extrahieren: Selektieren Sie Ihren Schlüssel mit der Maus und wählen Sie "Export" aus dem Kontextmenü oder "Copy", um den Schlüsselblock ins Clipboard zu schreiben.
3. Public-Key-Block
   • auf Diskette/USB-Stick/CD schreiben (zur Abgabe am c't-Stand) oder
   • per EMail an die c't CA schicken - bitte den Key-Block nicht in weitere PGP-"Schachteln" verpacken (signieren oder verschlüsseln) und nicht als Attachment verschicken.
4. Public-Key-Daten abschreiben:
   • Benutzerkennung (<UserID>)
   • Schlüssellänge
   weitere Daten finden Sie in den "KeyProperties" im Kontextmenü (rechte Maustaste)
1. Key-Id
2. Key-Type (RSA oder DSS/DH)
3. Datum der Schlüsselerzeugung
4. Fingerprint (hexadezimal)

GnuPG 1.x.x

1. PGP-Schlüssel generieren: gpg --gen-key
   Bitte tragen Sie Ihren vollständigen Namen ein - anonyme oder pseudonyme Schlüssel können von uns nicht zertifiziert werden. Nach Möglichkeit sollten Sie auch eine EMail-Adresse angeben.
   Bitte wählen Sie mindestens 1024-Bit Schlüssellänge.
   (Ihr neuer Schlüssel wird automatisch mit einem Eigenzertifikat versehen.)
2. PGP-Public-Key-Block extrahieren: gpg --export --armor <Schlüssel-ID>
3. Public-Key-Block
   • auf Diskette/USB-Stick/CD schreiben (zur Abgabe am c't-Stand) oder
   • per EMail an die c't CA schicken - bitte den Key-Block nicht in weitere PGP-"Schachteln" verpacken (signieren oder verschlüsseln) und nicht als Attachment verschicken.
4. Public-Key-Daten abschreiben: gpg --fingerprint <Schlüssel-ID>
   • Benutzerkennung (<UserID>)
   • Schlüssellänge
1. Key-Id
2. Key-Type (in der Regel DSA/ElGamal)
3. Datum der Schlüsselerzeugung
4. Fingerprint (hexadezimal)

Zertifizierungsantrag vollständig ausfüllen; Formulare gibt es auch am Messestand - Schlüsseldaten nicht vergessen!

Auf dem Heise-Stand den Antrag abgeben und Ihren Personalausweis vorlegen.

Der signierte PGP-Schlüssel geht dann nach der Messe per EMail an die Adresse in der Benutzerkennung.

Alle signierten Schlüssel gehen direkt von uns an die weltweit synchronisierten PGP-Keyserver .