PGP/GnuPG Keysigning Party — OpenFest'2006

Тази година като част от OpenFest ще се опитаме да организираме PGP keysigning party — събиране на хора, които имат PGP ключове, и размяна на информацията за публичните части на тези ключове по сигурен начин, така че след това всеки да може да подпише ключовете на другите, като е малко по-сигурен в принадлежността им.

За нашето keysigning party ще минем през няколко етапа:

  1. Хората, които искат да участват — хората, които искат техните ключове да бъдат подписани от другите — ми изпращат публичните си ключове, заедно с всички user ID's (обикновено e-mail адреси, но не винаги), с които искат да участват, на e-mail адрес keysigning-of2006@ringlet.net. Препоръчително е subject-ът на съобщението да започва с "keysigning". Разбира се, ще събирам само публичните ключове, които са дошли подписани от самите тях, *и* които мога да изтегля от публичните PGP keyservers :)

    Моля, когато изпращате ключовете, изпращайте резултата от команда gpg --fingerprint <key-ID>. Например gpg --fingerprint 16194553 ще изведе:

    pub   1024D/16194553 2002-02-01
      Key fingerprint = FDBA FD79 C26F 3C51 C95E  DF9E ED18 B68D 1619 4553
uid                  Peter Pentchev <roam@ringlet.net>
uid                  Peter Pentchev <roam@cnsys.bg>
uid                  Peter Pentchev <roam@sbnd.net>
uid                  Peter Pentchev <roam@online.bg>
uid                  Peter Pentchev <roam@orbitel.bg>
uid                  Peter Pentchev <roam@FreeBSD.org>
uid                  Peter Pentchev <roam@techlab.office1.bg>
sub   1024g/7074473C 2002-02-01

    Това — краткото ID на ключа, неговият fingerprint и списъкът от user ID-та — е форматът, в който ключът ще влезе в списъка.

  2. Поне веднъж дневно ще публикувам списъка от PGP ключове на страницата http://www.ringlet.net/keysigning-of2006/ и ще изпращам обновения списък по e-mail на хората, които са ми изпратили ключовете си. При всяко такова обновяване ще подписвам списъка и ще указвам неговите контролни суми с MD5 и SHA1.
  3. Преди самия OpenFest, 4 ноември, всеки, който иска да участва в keysigning party-то, ще трябва да си разпечата — или да донесе по някакъв удобен за него самия начин, но да донесе сам — копие от последния вариант на списъка. Ключовият момент тук е именно в това всеки да донесе свое собствено копие на списъка — по очевидни причини няма смисъл аз да раздавам разпечатани копия на самото keysigning party и да искам да ми вярвате, че това, което виждате на хартията, действително са fingerprints на изпратените ми ключове :)
  4. На keysigning party-то на 4 ноември ще изнеса MD5 и SHA1 сумите на последното копие на списъка. Всеки ще провери дали те съвпадат с тези, които носи той; ако има някакъв проблем, ще трябва да го решаваме на място.
  5. След проверката на списъците ще дадем възможност на всеки да провери дали ключът му — short key ID, user ID's, fingerprint — е посочен правилно в списъка. Ако някой каже, че информацията за ключа му е невярна, останалите ще трябва да игнорират този ключ.
  6. Най-сетне ще пристъпим към същинската част на keysigning party-то — всеки ще има възможност да покаже някакви документи за самоличност на всички останали. Всеки ще има възможност да провери документите за самоличност на всички останали и да отбележи в собственото си копие от списъка за кои ключове е видял достатъчна идентификация, за да ги подпише по-късно.
  7. Самото подписване на ключовете ще се случи СЛЕД keysigning-party-то на OpenFest! Всеки ще си тръгне от party-то със списък, върху който е отбелязал на кои ключове смята, че може да вярва, и доколко може да им вярва; след това, в домашни условия, в тиха и спокойна обстановка, ще подпише ключовете, които реши, и ще ги изпрати на собствениците им, за да могат те да решат какво искат да правят с подписаните си ключове по-нататък.

За повече информация:

valid XHTML 1.0!