A kulcsaláírási estet a program függvényében megpróbáljuk pontosan kezdeni. Aki szeretne részt venni az legyen jelen az adott időpontban.
A GPG kulcsaláírási est egy esemény amely a GPP/PGP kulcsot használó személyek szerveznek, azért hogy aláírják egymás publikus kulcsát. Ezzel bővítve a GPG/PGP bizalmi-hálózatot. Lehetőség nyílik az esten az idő függvényében a GPG használatával kapcsolatos tapasztalatokról, egyéb erős titkosítási megoldásokról eszmecserét folytatni.
Tevékenység |
gpg parancs |
|
---|---|---|
1. |
Hozzunk létre egy kulcspárt/Emlékezzünk a jelmondatra amivel hozzá tudunk férni a titkos kulcshoz. | gpg --gen-key |
2. |
Minden résztvevő küldje el a publikus kulcsát
egy publikus kulcsszerverhez. Ezen az estén a pgp.mit.edu szervert fogjuk használni. Ha
valami miatt
másik szervert
használna valaki, vagy nem szeretné publikus szerverre
tölteni a publikus kulcsát azt is lehet, csak azt
jelezzétek felénk. |
gpg --keyserver x-hkp://pgp.mit.edu --send-keys your-key-id |
3. |
Minden résztvevő küldje el a publikus kulcs
azonosítóját, méretét,
típusát és ujjlenyomatát gpg@niif.hu
címre November
5.-én 18:00-ig, amelyet a szervezők feldolgoznak. |
gpg --fingerprint your-key-id |
4. |
A szervező listát készít minden résztvevő publikus kulcs azonosítójával, méretével, típusával és ujjlenyomatával, melyet nyomtatott formában a résztvevőknek kioszt. | |
5. |
Vegyél részt az esten. Egy darab papíron hozd el a publikus kulcs azonosítóját, méretét, típusát és ujjlenyomatát amelyet a saját kulcskarikádról (keyring) nyertél. Legyen kéznél egy a személyi azonosság igazolására szolgáló azonosító. | gpg --fingerprint your-key-id |
6. |
A házigazda instrukció alapján 2 jelet lehet tenni a kiosztott lista minden elemére. Egyet, ha a kulcsinformációk egyeznek (publikus kulcs azonosítója, mérete, típusa és ujjlenyomata) és még egyet, ha személyi azonosság is egyezett. | |
7. |
A kulcsaláírási esten a kulcs tulajdonosa magával hozott papírról felolvassa a publikus kulcs azonosítóját, méretét, típusát és ujjlenyomatát. Nem szabad a kiosztott listát használni a felolvasáshoz, mert abban lehet hiba is. Ha több azonosítója van valakinek itt jelezheti, hogy melyiket szeretne aláíratni. Akkor és csak is akkor ha a felolvasott információ és a nyomtatott listás információ megegyezik a résztvevők 1 jelet tehetnek az adott kulcshoz. | |
8. |
Mindenki sorban felolvassa az előző pont szerint kulcs azonosítókat. | |
9. |
Az első ember ellenőrzi sorban minden ember személyi azonosságát sorban a fényképes igazolvány alapján. | |
10. |
Mindenki ellenőrzi mindenki személy azonosságát. | |
11. |
Pontosan akkor még egy jelet tehetnek a részvevők az adott kulcshoz, ha meggyőződtek, arról hogy az aki azt állítja magáról, hogy xy az valóban xy és valóban az övé a publikus kulcs. | |
12. |
Ha mindenki azonosított magát és fel is olvasta kulcsot, akkor GPG kulcsaláírási estnek vége. Szabadon lehet beszélgetni, GPG-hez, kulcs használatához, titkosítási témákról. Ha minden jól megy, az 1 óra bőven elegendő lesz. | |
13. |
Otthon, ha ellenőriztük, hogy a listán szereplő azon kulcsok, melyek mellett 2 jel van, megegyeznek a publikus kulcsszerveren tárólt kulccsal, akkor aláírhatjuk. Csak akkor írjuk alá a kulcsot, ha 2 jel van mellette! | gpg --edit-key key-id |
14. |
Updateljük a kulcsszerveren az általunk aláírt kulcsokat. | gpg --keyserver x-hkp://pgp.mit.edu --send-keys signed-key-id |
15. |
Most már tudunk biztonságosan kommunikálni azokkal akiknek a kulcsát aláírtuk - sőt tranzitív kapcsolaton keresztül másokkal is. |
Röviden nem biztonságos és nincsen előnye.
Érdemes elolvasni Keysigning Party Howto dokumentációt amely az egész koncepciót elmagyarázza.
PGP FAQ
-ból kérdések.
Az esemény levezetőjétől lehet kérdezni Mohácsi János gpg@niif.hu.