PGP/GnuPG Keysigning Party - OpenFest 2006 Тази година като част от OpenFest ще се опитаме да организираме PGP keysigning party - събиране на хора, които имат PGP ключове, и размяна на информацията за публичните части на тези ключове по сигурен начин, така че след това всеки да може да подпише ключовете на другите, като е малко по-сигурен в принадлежността им. За нашето keysigning party ще минем през няколко етапа: 1. Хората, които искат да участват - хората, които искат техните ключове да бъдат подписани от другите - ми изпращат публичните си ключове, заедно с всички user ID's (обикновено e-mail адреси, но не винаги), с които искат да участват, на e-mail адрес keysigning-of2006@ringlet.net. Препоръчително е subject-ът на съобщението да започва с "keysigning". Разбира се, ще събирам само публичните ключове, които са дошли подписани от самите тях, *и* които мога да изтегля от публичните PGP keyservers :) Моля, когато изпращате ключовете, изпращайте резултата от команда "gpg --fingerprint ". Например "gpg --fingerprint 16194553" ще изведе: pub 1024D/16194553 2002-02-01 Key fingerprint = FDBA FD79 C26F 3C51 C95E DF9E ED18 B68D 1619 4553 uid Peter Pentchev uid Peter Pentchev uid Peter Pentchev uid Peter Pentchev uid Peter Pentchev uid Peter Pentchev uid Peter Pentchev sub 1024g/7074473C 2002-02-01 Това - краткото ID на ключа, неговият fingerprint и списъкът от user ID-та - е форматът, в който ключът ще влезе в списъка. 2. Поне веднъж дневно ще публикувам списъка от PGP ключове на страницата http://www.ringlet.net/keysigning-of2006/ и ще изпращам обновения списък по e-mail на хората, които са ми изпратили ключовете си. При всяко такова обновяване ще подписвам списъка и ще указвам неговите контролни суми с MD5 и SHA1. 3. Преди самия OpenFest, 4 ноември, всеки, който иска да участва в keysigning party-то, ще трябва да си разпечата - или да донесе по някакъв удобен за него самия начин, но да донесе сам - копие от последния вариант на списъка. Ключовият момент тук е именно в това всеки да донесе свое собствено копие на списъка - по очевидни причини няма смисъл аз да раздавам разпечатани копия на самото keysigning party и да искам да ми вярвате, че това, което виждате на хартията, действително са fingerprints на изпратените ми ключове :) 4. На keysigning party-то на 4 ноември ще изнеса MD5 и SHA1 сумите на последното копие на списъка. Всеки ще провери дали те съвпадат с тези, които носи той; ако има някакъв проблем, ще трябва да го решаваме на място. 5. След проверката на списъците ще дадем възможност на всеки да провери дали ключът му - short key ID, user ID's, fingerprint - е посочен правилно в списъка. Ако някой каже, че информацията за ключа му е невярна, останалите ще трябва да игнорират този ключ. 6. Най-сетне ще пристъпим към същинската част на keysigning party-то - всеки ще има възможност да покаже някакви документи за самоличност на всички останали. Всеки ще има възможност да провери документите за самоличност на всички останали и да отбележи в собственото си копие от списъка за кои ключове е видял достатъчна идентификация, за да ги подпише по-късно. 7. Самото подписване на ключовете ще се случи СЛЕД keysigning-party-то на OpenFest! Всеки ще си тръгне от party-то със списък, върху който е отбелязал на кои ключове смята, че може да вярва, и доколко може да им вярва; след това, в домашни условия, в тиха и спокойна обстановка, ще подпише ключовете, които реши, и ще ги изпрати на собствениците им, за да могат те да решат какво искат да правят с подписаните си ключове по-нататък. За повече информация: - OpenFest'2006: http://www.openfest.org/ - страницата за това keysigning party: http://www.ringlet.net/keysigning-of2006/ - коментари и запитвания към мен, Петър Пенчев $Ringlet: keysigning-bg.txt 684 2006-10-27 16:28:55Z roam $