Diff for "zing/KeySigner"

⇤ ← Revision 1 as of 2013-11-08 14:42:00 →

Size: 1326

Editor: zing

Comment:

← Revision 4 as of 2021-05-20 21:21:33 → ⇥

Size: 0

Editor: zing

Comment:

Deletions are marked like this.

Additions are marked like this.

#acl zing:admin,read,write,delete,revert Known:read,write All:read
#format wiki
#language de

== Offline Station zum Signieren von GnuPG Schlüsseln ==

|| Projektstatus || Planungsphase ||

Es wird gemeinhin empfohlen, den Master-Schlüssel (Primary key) zum Signieren anderer Schlüssel offline aufzubewahren und Signaturen anderer Schlüssel auf einem Offline-System zu erstellen, das sicher vor Kompromittierung ist.

Deshalb jedes mal den Arbeitsplatzrechner von einem sicheren Bootmedium zu starten ist allerdings ziemlich unpraktisch. Ziel dieses Projektes ist es daher, hierfür eine Raspberry Pi basierte Lösung zu entwickeln.

=== Hardware ===
  * Raspberry Pi, Model B
  * Adafruit Raspberry Pi RGB Positive 16x2 LCD Kit
  * Tastatur

=== Software ===
  * Raspbian
  * !GnuPG
  * `rng-tools` (optional)
  * Bash und/oder Python Skripts zum Automatisieren des Workflows

=== Randbedingungen ===
  * Ausgabe auf LCD
  * Laden der zu signierenden Schlüssel von USB-Stick
  * Aktuellen Systemzustand soll immer sichtbar sein (per LCD-Farbe?):
    * `ready` - System ist betriebsbereit
    * `armed` - Passphrase für Signaturschlüssel im Speicher

=== Related work ===
  * http://scruss.com/blog/2013/06/07/well-that-was-unexpected-the-raspberry-pis-hardware-random-number-generator/

Diff for "zing/KeySigner"

DevLoL Hackerspace Linz

Unterseiten

Wiki

-  ⇤ ← Revision 1 as of 2013-11-08 14:42:00 → 
  Size: 1326
  Editor: zing
  Comment:
+   ← Revision 4 as of 2021-05-20 21:21:33 → ⇥
  Size: 0
  Editor: zing
  Comment:
-Deletions are marked like this.
+Additions are marked like this.
 Line 1:
-#acl zing:admin,read,write,delete,revert Known:read,write All:read
#format wiki
#language de

== Offline Station zum Signieren von GnuPG Schlüsseln ==

|| Projektstatus || Planungsphase ||

Es wird gemeinhin empfohlen, den Master-Schlüssel (Primary key) zum Signieren anderer Schlüssel offline aufzubewahren und Signaturen anderer Schlüssel auf einem Offline-System zu erstellen, das sicher vor Kompromittierung ist.

Deshalb jedes mal den Arbeitsplatzrechner von einem sicheren Bootmedium zu starten ist allerdings ziemlich unpraktisch. Ziel dieses Projektes ist es daher, hierfür eine Raspberry Pi basierte Lösung zu entwickeln.

=== Hardware ===
  * Raspberry Pi, Model B
  * Adafruit Raspberry Pi RGB Positive 16x2 LCD Kit
  * Tastatur

=== Software ===
  * Raspbian
  * !GnuPG
  * `rng-tools` (optional)
  * Bash und/oder Python Skripts zum Automatisieren des Workflows

=== Randbedingungen ===
  * Ausgabe auf LCD
  * Laden der zu signierenden Schlüssel von USB-Stick
  * Aktuellen Systemzustand soll immer sichtbar sein (per LCD-Farbe?):
    * `ready` - System ist betriebsbereit
    * `armed` - Passphrase für Signaturschlüssel im Speicher

=== Related work ===
  * http://scruss.com/blog/2013/06/07/well-that-was-unexpected-the-raspberry-pis-hardware-random-number-generator/