Linux-Bayreuth-Certificate-Mini-HOWTO - Version 0.41 - 2014-05-10 written by frank@linux-bayreuth.de Zur Zertifizierung eines oeffentlichen Schluessels durch die Linux-Bayreuth-CA ist ein oeffentlicher Schluessel des Antragstellers zwingend erforderlich. Die Linux-Bayreuth-CA generiert selbst keine Schluessel fuer andere. Liegt dem Antragsteller noch kein Schluesselpaar vor, so ist dieses z.B. mit GnuPG selbst zu erzeugen. Der Befehl dazu lautet: 'gpg --gen-key' Der oeffentliche Schluessel kann mit 'gpg --output --export ' in eine Datei oder mit 'gpg --armor --export ' in einen Text (Copy&Paste in E-Mail) exportiert werden. Der exportierte Schluessel ist entweder an ca@linux-bayreuth.de zu mailen, wobei die Email zu signieren und moeglichst mit dem oeffentlichen Schluessel der CA zu chiffrieren ist, oder notfalls per Diskettezu zu uebergeben (Key-ID auf Diskette schreiben, mit Stift, aussen!). Die Diskette wird nicht zurueckgegeben. Den Zertifizierungsantrag vollstaendig ausfuellen. Benutzerkennung in der Form 'Frank Poehner (Wichtigtuer) ' oder 'duebel ' eintragen. Pseudonyme, die nicht eindeutig als solche erkannt werden koennen, sind zu kennzeichnen, z.B. 'Franz Duebel (PSEUDO) '. Die Key-ID ist in der Regel achtstellig, z.B. '6541F274'. Der Fingerprint ist 40stellig und kann mit 'gpg --fingerprint ' angezeigt werden, z.B. '461F BE09 C058 58A4 69B2 AD9E 694F 8C2B 6541 F274'. Datum und Unterschrift nicht vergessen! Nach Einsendung des Schluessels an ca@linux-bayreuth.de ist der naechste Linux-Bayreuth-Stammtisch (normalerweise der erste Donnerstag im Monat im Podium) mit dem Zertifizierungsantrag (und evtl. der Schluesseldiskette) aufzusuchen. Alternativ kann auch ein ausserplanmaessiges Treffen mit ca@linux-bayreuth.de per E-Mail vereinbart werden. Antrag abgeben, pruefen lassen und warten. Der zertifizierte Schluessel wird an PGP-Keyserver weitergegeben und kommt per E-Mail von der CA zum User zurueck. That's it.