Кратки проблясъци на безумие

OpenFest'2006 — PGP keysigning party

Тази година като част от OpenFest ще се опитаме да организираме PGP keysigning party — събиране на хора, които имат PGP ключове, и размяна на информацията за публичните части на тези ключове по сигурен начин, така че след това всеки да може да подпише ключовете на другите, като е малко по-сигурен в принадлежността им.

За нашето keysigning party ще минем през няколко етапа:

1. Хората, които искат да участват — хората, които искат техните ключове да бъдат подписани от другите — ми изпращат публичните си ключове, заедно с всички user ID's (обикновено e-mail адреси, но не винаги), с които искат да участват, на e-mail адрес keysigning-of2006@ringlet.net. Препоръчително е subject-ът на съобщението да започва с "keysigning". Разбира се, ще събирам само публичните ключове, които са дошли подписани от самите тях, *и* които мога да изтегля от публичните PGP keyservers :)
2. Поне веднъж дневно ще публикувам списъка от PGP ключове на страницата http://www.ringlet.net/keysigning-of2006/ и ще изпращам обновения списък по e-mail на хората, които са ми изпратили ключовете си. При всяко такова обновяване ще подписвам списъка и ще указвам неговите контролни суми с MD5 и SHA1.
3. Преди самия OpenFest, 4 ноември, всеки, който иска да участва в keysigning party-то, ще трябва да си разпечата — или да донесе по някакъв удобен за него самия начин, но да донесе сам — копие от последния вариант на списъка. Ключовият момент тук е именно в това всеки да донесе свое собствено копие на списъка — по очевидни причини няма смисъл аз да раздавам разпечатани копия на самото keysigning party и да искам да ми вярвате, че това, което виждате на хартията, действително са fingerprints на изпратените ми ключове :)
4. На keysigning party-то на 4 ноември ще изнеса MD5 и SHA1 сумите на последното копие на списъка. Всеки ще провери дали те съвпадат с тези, които носи той; ако има някакъв проблем, ще трябва да го решаваме на място.
5. След проверката на списъците ще дадем възможност на всеки да провери дали ключът му — short key ID, user ID's, fingerprint — е посочен правилно в списъка. Ако някой каже, че информацията за ключа му е невярна, останалите ще трябва да игнорират този ключ.
6. Най-сетне ще пристъпим към същинската част на keysigning party-то — всеки ще има възможност да покаже някакви документи за самоличност на всички останали. Всеки ще има възможност да провери документите за самоличност на всички останали и да отбележи в собственото си копие от списъка за кои ключове е видял достатъчна идентификация, за да ги подпише по-късно.
7. Самото подписване на ключовете ще се случи СЛЕД keysigning-party-то на OpenFest! Всеки ще си тръгне от party-то със списък, върху който е отбелязал на кои ключове смята, че може да вярва, и доколко може да им вярва; след това, в домашни условия, в тиха и спокойна обстановка, ще подпише ключовете, които реши, и ще ги изпрати на собствениците им, за да могат те да решат какво искат да правят с подписаните си ключове по-нататък.

За повече информация:

• OpenFest'2006
• страницата за това keysigning party
• Петър Пенчев <roam@ringlet.net>