OpenPGP-Schlüssel durch das BSI beglaubigen lassen
Lasst Eure PGP Schlüssel vom BSI beglaubigen
Seit kurzem beglaubigt das BSI (Bundesamt für Sicherheit in der Informationstechnik) OpenPGP Schlüssel von Privatpersonen unter Verwendung des online fähigen Personalausweises.
Mit solch einer Signatur könnt Ihr das öffentliche Vertrauen in Euren Open-PGP Schlüssel erhöhen und ganz klar nachweisen, dass dieser Schlüssel Euch gehört. Wenn Ihr anschließend weitere Schlüssel mit Eurem Signiert, so tragt Ihr dieses Vertrauen weiter und stärkt auf diese Weise das Web-of-Trust (WoT).
Probiert es am besten gleich aus!
Die AusweisApp2 für den Desktop könnt Ihr z.B. in Ubuntu ganz leicht per „flatpack“ installieren. Auf Eurem Smartphone könnt Ihr die App aus dem Playstore oder auch über den alternativen Open-Source App-Store „fdroid“ installieren.
Damit Ihr mit Eurem Personalsausweis kommunizieren könnt, benötigt Eurer Smartphone natürlich die NFC Funktion. Schaltet Diese also vor der Nutzung der App an.
Jetzt müsst Ihr eigentlich nur noch Euren Public-Key bereit halten und könnt Euch dann auf
durch die Schritt-für-Schritt Anleitung klicklen. Nach 2-3 Klicks werdet Ihr nach Eurem Schlüssel gefragt und schon einen Moment später habt Ihr dann Euren signierten Schlüssel im Mail Postfach.
Das war doch einfach, oder? Jetzt ladet den neu signierten Schlüssel noch auf ein paar öffentliche Key-Server hoch so dass jeder Euren aktualisierten Schlüssel einsehen kann.