Datenspuren 2025

Zusätzlich zum HSM-Vortrag (https://talks.datenspuren.de/ds25/talk/J9CQP8/) und Simons Nitrokey-Vortrag (https://talks.datenspuren.de/ds25/talk/79MCPJ/) biete ich einen Workshop an, um einen Nitrokey 3 einzurichten; insbesondere für FIDO2 (=> u.a. SSH), OpenPGP und Passwortspeicher. Auf Wunsch kann ich helfen, die PIV-Funktionen für PKCS/x509-Gedöns zu entdecken [1].

Der Nitrokey sollte im Vorfeld der Veranstaltung beschafft werden (ca. 55€).

Nach der gemeinsamen Einrichtung wird es eine Keysign-Party geben, bei der (frisch generierte) OpenPGP-Schlüssel gegenseitig signiert werden [2].

Dauer vermutlich ca. 2 Stunden?

[1] Die PIV-Implementierung kann für asymmetrische Krypto max. RSA2048 oder nistp256; die Alternative scute kann afaik nicht mit ECC umgehen. Alles meh.

[2] Ob ein Pubkey, insbesondere für pseudonyme Nutzung, signiert wird, entscheidet die signierende Person selbst. Üblicherweise wird der Besitz eines Schlüsselpaares und die Übereinstimmung des in diesem eingetragenen Namens mit einem Lichtbildausweis verglichen.