Projekt

Allgemein

Profil

Aktionen

Antrag an den Vorstand #2072

geschlossen

Beschaffung PGP-Dongles

Von Thomas Ganskow vor etwa 4 Jahren hinzugefügt. Vor mehr als 3 Jahren aktualisiert.

Status:
Erledigt
Priorität:
Normal
Zugewiesen an:
-
Kategorie:
Antrag an den Vorstand
Beginn:
05.10.2020
Abgabedatum:
% erledigt:

100%

Umlaufbeschluss:
Nein
Beschlussnummer:
Thomas Ganskow:
Jörg Luckmann:
Wolf Vincent Lübcke:
Matthias Hackbarth:
Jens Berwing:
Adam Wolf:
Birgit Nowack:
Richard Klaus:
Ullrich Slusarczyk:
Dagegen
Antragsstatus:
abgelehnt

Beschreibung

Mail von Danny Hartmann an mich:

Hallo Thomas,

wie letzte Woche in Rinteln besprochen, anbei noch ein paar nähere Informationen zu meiner Idee der PGP-Dongles für Schatzmeister oder Mitgliederlisten-Verwalter in den Kreisverbänden.

  1. Links zu den Produkten: Wichtig ist hier das die OpenPGP-Verschlüsselung bzw. OpenPGP-Smartcard vom Produkt unterstützt wird:

https://www.nitrokey.com/de#comparison
https://www.yubico.com/der-yubikey/produkte-vergleichen/?lang=de
https://www.yubico.com/de/store/

  1. Vorteile der Lösung:
  • Der Schlüssel des Schatzmeisters ist auf einem separatem Stick gespeichert, welcher nur für diese eine Aufgabe genutzt wird. Der Schlüssel kann also nicht ohne weiteres überschrieben werden oder verloren gehen
  • Die Schlüssel sind sehr robust, können am Schlüsselbund getragen werden
  • Die Schlüssel können auf einfache Art und Weise an einen Nachfolger übergeben werden, ohne das eine lokale Kopie oder Reste beim Vorgänger verbleiben
  • Keys könnten in der LGS vorbereitet werden und einfach versendet werden.
  1. Meine Idee zur Umsetzung

Der Landes- bzw. Bundesvorstand bestellt die Hardware in der benötigten Menge. Pro Landesverband wird eine zentrale Vergabestelle für die Hardware aufgebaut, welche folgende Aufnahmen wahrnimmt:

  • die Schlüssel für die Kreisverbände erstellen
  • ggf. die erstellten Schlüssel signieren
  • den öffentlichen Teil des Schlüssels auf dem Keyserver keys.openpgp.org hochladen
  • und anschließend Schlüssel sowie Zugangskennung an die Nutzer senden

Die Vergabestelle würde hiermit also die Aufgaben übernehmen, die sonst von den Nutzern ausgeführt werden müssten, und viel Fehlerpotential birgt.

Grüße,
Danny

Aktionen

Auch abrufbar als: Atom PDF