OHS Low Level CA - FAQ

• warum?
  Um PGP Schlüssel zwischen Unbekannten vertrauenswürdig zu machen.
• für wen?
  In erster Linie für Lehrer und Schüler in und um Hamburg. Alle anderen auf Anfrage.
• wieso nur "Low Level"?
  Huch, was wollen Sie machen, das Sie mehr brauchen? Aber um die Frage zu beantworten: PGP ist "prinzipiell" nur Low Level.
• wie funktionierts?
  Im Prinzip wie der "web of trust": Wenn jemand der DFN-PCA traut und deren Schlüssel kennt, kann er dem Schlüssel der OHS-CA trauen. Wenn Ihr public key nun von OHS-CA unterzeichnet wird, kann der jemand auch Ihrem Schlüssel trauen ohne sich mit Ihnen in Verbindung zu setzten und so intime Dinge wie Fingerprints austauschen zu müssen ;-)
• wie wird mein PGP Schlüssel zertifiziert?
  Ganz einfach: Sie kommen bei der OHS-CA vorbei, bringen Ihren Ausweis mit und die OHS-CA unterschreibt Ihren Schlüssel (den selbstsignierten Schlüssel haben sie vorab via an ohs-ca at hh punkt schule punkt de email geschickt oder haben ihn auf einer dosformatierten Diskette dabei. Ihr Schlüssel muß eine Mindestlänge von 1024 Bit haben! Bereits seit längerem benutzte Alt-Schlüssel werden ab 768 Bit zertifiziert.)
  Einziger Schönheitsfehler: Es stehen noch keine Termine fest -> wieder reinschauen!
• geht das nicht auch telefonisch oder über mail?
  Nein.
• die Grundlagen
  Transparenz ist die Voraussetzung für Vertrauen, Vertrauen ist die Basis für PGP und sein web-of-trust. Damit beide Voraussetzungen zutreffen, haben wir eine eigen Policy, die die Mindestanforderungen der PCA-Policy einhät bzw. in einigen Punkten übererfüllt. Da unsere Policy weitgehend identisch mit der PCA-Policy ist, haben wir zur leichteren Vergleichbarkeit in der Web-Version die Streichungen gestrichen und Ergänzungen fett dargestellt.
  Lesen sie bitte hierzu die Policy der DFN-PCA und die Policy der OHS-CA.

last modified: 29 Mar 2002 - Impressum - Copyright 1996-2006 © OHS e.V.
Fragen - Anregungen - Kritik: E-mail an die WebMaster