GPG kulcsaláírási est


Helyszín

Mátrafüredi Akadémiai Üdülő és Malom fogadó 3232 Mátrafüred, Akadémia u. 1-3.


Időpont

2008. november 12.
17:50 - 18:20 CET

A kulcsaláírási estet a program függvényében megpróbáljuk pontosan kezdeni. Aki szeretne részt venni az legyen jelen az adott időpontban.

Mi az a GPG kulcsaláírási est?

A GPG kulcsaláírási est egy esemény amely a GPP/PGP kulcsot használó személyek szerveznek, azért hogy aláírják egymás publikus kulcsát. Ezzel bővítve a GPG/PGP bizalmi-hálózatot. Lehetőség nyílik az esten az idő függvényében a GPG használatával kapcsolatos tapasztalatokról, egyéb erős titkosítási megoldásokról eszmecserét folytatni.

Mi kell a GPG kulcs aláírási esten való részvételhez?

Szükséges dolgok
  1. Fizikai jelenlét
  2. Érvényes fényképes hatósági igazolvány (pl. Személyi igazolvány, új fajta jogosítvány, útlevél stb)
  3. GPG/PGP kulcs azonosítója, mérete, típusa, hexadecimális  ujjlenyomata
  4. Toll/ceruza, vagy valamilyen író eszköz
  5. Nincs szükség számítógépre - sőt inkább káros a számítógép használata

Szükséges folyamat

Tevékenység
gpg parancs
1.
Hozzunk létre egy kulcspárt/Emlékezzünk a jelmondatra amivel hozzá tudunk férni a titkos kulcshoz. gpg --gen-key
2.
Minden résztvevő küldje el a publikus kulcsát egy publikus kulcsszerverhez. Ezen az estén a pgp.mit.edu szervert fogjuk használni. Ha valami miatt másik szervert használna valaki, vagy nem szeretné publikus szerverre tölteni a publikus kulcsát azt is lehet, csak azt jelezzétek felénk.
gpg --keyserver x-hkp://pgp.mit.edu --send-keys your-key-id
3.
Minden résztvevő küldje el a publikus kulcs azonosítóját, méretét, típusát és ujjlenyomatát gpg@niif.hu címre November 11.-én 16:00-ig, amelyet a szervezők feldolgoznak.
gpg --fingerprint your-key-id
4.
A szervező listát készít minden résztvevő publikus kulcs azonosítójával, méretével, típusával és ujjlenyomatával, melyet nyomtatott formában a résztvevőknek kioszt.
5.
Vegyél részt az esten. Egy darab papíron hozd el a publikus kulcs azonosítóját, méretét, típusát és ujjlenyomatát amelyet a saját kulcskarikádról (keyring) nyertél. Legyen kéznél egy a személyi azonosság igazolására szolgáló azonosító. gpg --fingerprint your-key-id
6.
A házigazda instrukció alapján 2 jelet lehet tenni a kiosztott lista minden elemére. Egyet, ha a kulcsinformációk egyeznek (publikus kulcs azonosítója, mérete, típusa és ujjlenyomata) és még egyet, ha személyi azonosság is egyezett.
7.
A kulcsaláírási esten a kulcs tulajdonosa magával hozott papírról felolvassa a publikus kulcs azonosítóját, méretét, típusát és ujjlenyomatát. Nem szabad a kiosztott listát használni a felolvasáshoz, mert abban lehet hiba is. Ha több azonosítója van valakinek itt jelezheti, hogy melyiket szeretne aláíratni. Akkor és csak is akkor ha a felolvasott információ és a nyomtatott listás információ megegyezik a résztvevők 1 jelet tehetnek az adott kulcshoz.
8.
Mindenki sorban felolvassa az előző pont szerint kulcs azonosítókat.
9.
Az első ember ellenőrzi sorban minden ember személyi azonosságát sorban a fényképes igazolvány alapján.
10.
Mindenki ellenőrzi mindenki személy azonosságát.
11.
Pontosan akkor még egy jelet tehetnek a részvevők az adott kulcshoz, ha meggyőződtek, arról hogy az aki azt állítja magáról, hogy xy az valóban xy és valóban az övé a publikus kulcs.
12.
Ha mindenki azonosított magát és fel is olvasta kulcsot, akkor GPG kulcsaláírási estnek vége. Szabadon lehet beszélgetni, GPG-hez, kulcs használatához, titkosítási témákról. Ha minden jól megy, az 1 óra bőven elegendő lesz.
13.
Otthon, ha ellenőriztük, hogy a listán szereplő azon kulcsok, melyek mellett 2 jel van, megegyeznek a publikus kulcsszerveren tárólt kulccsal, akkor aláírhatjuk. Csak akkor írjuk alá a kulcsot, ha 2 jel van mellette! gpg --edit-key key-id
14.
Updateljük a kulcsszerveren az általunk aláírt kulcsokat.  gpg --keyserver x-hkp://pgp.mit.edu --send-keys signed-key-id
15.
Most már tudunk biztonságosan kommunikálni azokkal akiknek a kulcsát aláírtuk - sőt tranzitív kapcsolaton keresztül másokkal is.

Akik részt vesznek a kulcsaláíráson

Lista

Miért nem kell számítógép GPG kulcsaláíráshoz?

Röviden nem biztonságos és nincsen előnye.

Egyéb kérdések a GPG kulcsaláírással kapcsolatba?

Érdemes elolvasni  Keysigning Party Howto dokumentációt amely az egész koncepciót elmagyarázza.

 PGP FAQ -ból kérdések.

Egyéb PGP linkek

Ha további kérdésem van?

Az esemény levezetőjétől lehet kérdezni Mohácsi János gpg@niif.hu.