October 27, 2008
OpenFest 2008 — PGP keysigning party
И тази година като част от OpenFest ще се опитаме да организираме PGP keysigning party — събиране на хора, които имат PGP ключове, и размяна на информацията за публичните части на тези ключове по сигурен начин, така че след това всеки да може да подпише ключовете на другите, като е малко по-сигурен в принадлежността им.
За нашето keysigning party ще минем през няколко етапа:
- Хората, които искат да участват — хората, които искат техните ключове да бъдат подписани от другите — ми изпращат публичните си ключове, заедно с всички user ID's (обикновено e-mail адреси, но не винаги), с които искат да участват, на e-mail адрес keysigning-of2008@ringlet.net. Препоръчително е subject-ът на съобщението да започва с "keysigning". Разбира се, ще събирам само публичните ключове, които са дошли подписани от самите тях, *и* които мога да изтегля от публичните PGP keyservers :)
- Поне веднъж дневно ще публикувам списъка от PGP ключове на страницата http://www.ringlet.net/keysigning-of2008/ и ще изпращам обновения списък по e-mail на хората, които са ми изпратили ключовете си. При всяко такова обновяване ще подписвам списъка и ще указвам неговите контролни суми с MD5 и SHA1.
- Преди самия OpenFest, 2 ноември, всеки, който иска да участва в keysigning party-то, ще трябва да си разпечата — или да донесе по някакъв удобен за него самия начин, но да донесе сам — копие от последния вариант на списъка. Ключовият момент тук е именно в това всеки да донесе свое собствено копие на списъка — по очевидни причини няма смисъл аз да раздавам разпечатани копия на самото keysigning party и да искам да ми вярвате, че това, което виждате на хартията, действително са fingerprints на изпратените ми ключове :)
- На keysigning party-то на 2 ноември ще изнеса MD5 и SHA1 сумите на последното копие на списъка. Всеки ще провери дали те съвпадат с тези, които носи той; ако има някакъв проблем, ще трябва да го решаваме на място.
- След проверката на списъците ще дадем възможност на всеки да провери дали ключът му — short key ID, user ID's, fingerprint — е посочен правилно в списъка. Ако някой каже, че информацията за ключа му е невярна, останалите ще трябва да игнорират този ключ.
- Най-сетне ще пристъпим към същинската част на keysigning party-то — всеки ще има възможност да покаже някакви документи за самоличност на всички останали. Всеки ще има възможност да провери документите за самоличност на всички останали и да отбележи в собственото си копие от списъка за кои ключове е видял достатъчна идентификация, за да ги подпише по-късно.
- Самото подписване на ключовете ще се случи СЛЕД keysigning-party-то на OpenFest! Всеки ще си тръгне от party-то със списък, върху който е отбелязал на кои ключове смята, че може да вярва, и доколко може да им вярва; след това, в домашни условия, в тиха и спокойна обстановка, ще подпише ключовете, които реши, и ще ги изпрати на собствениците им, за да могат те да решат какво искат да правят с подписаните си ключове по-нататък.
За повече информация:
- OpenFest 2008
- страницата за това keysigning party
- Петър Пенчев <roam@ringlet.net>
Коментари
Trackback за този запис:
Списък от уеб-логовете, които споменават 'OpenFest 2008 — PGP keysigning party'
Публикувай коментар