A kulcsaláírási estet a program függvényében megpróbáljuk pontosan kezdeni. Aki szeretne részt venni az legyen jelen az adott időpontban.
A GPG kulcsaláírási est egy esemény amely a GPP/PGP kulcsot használó személyek szerveznek, azért hogy aláírják egymás publikus kulcsát. Ezzel bővítve a GPG/PGP bizalmi-hálózatot. Lehetőség nyílik az esten az idő függvényében a GPG használatával kapcsolatos tapasztalatokról, egyéb erős titkosítási megoldásokról eszmecserét folytatni.
| Tevékenység |
gpg parancs |
|
|---|---|---|
| 1. |
Ha még nincsen GPG kulcsunk, hozzunk létre egy kulcspárt/Emlékezzünk a jelmondatra amivel hozzá tudunk férni a titkos kulcshoz. | gpg --gen-key |
| 2. |
Minden résztvevő küldje el a publikus kulcsát
egy publikus kulcsszerverhez. Ezen az estén a keys.niif.hu szervert fogjuk használni. Ha
valami miatt
másik szervert
használna valaki, vagy nem szeretné publikus szerverre
tölteni a publikus kulcsát azt is lehet, csak azt
jelezzétek felénk. |
gpg --keyserver x-hkp://keys.niif.hu --send-keys your-key-id |
| 3. |
Minden résztvevő küldje el a publikus kulcs
azonosítóját, méretét,
típusát és ujjlenyomatát gpg@niif.hu
címre November 8.-én 16:00-ig, amelyet a szervezők feldolgoznak. |
gpg --fingerprint your-key-id |
| 4. |
A szervező listát készít minden résztvevő publikus kulcs azonosítójával, méretével, típusával és ujjlenyomatával, melyet nyomtatott formában a résztvevőknek kioszt. | |
| 5. |
Vegyél részt az esten. Egy darab papíron hozd el a publikus kulcs azonosítóját, méretét, típusát és ujjlenyomatát amelyet a saját kulcskarikádról (keyring) nyertél. Legyen kéznél egy fényképes személyi azonosság igazolására szolgáló azonosító. | gpg --fingerprint your-key-id |
| 6. |
A házigazda instrukció alapján 3 jelet lehet
tenni a kiosztott lista minden elemére. Egyet, ha a
kulcsinformációk egyeznek (publikus kulcs
azonosítója, mérete, típusa és
ujjlenyomata), egyet, ha személyi
azonosság is egyezett és mége gyet ha válaszával igazolta, hogy nála a
titkos kulcs. |
|
| 7. |
A kulcsaláírási esten a kulcs tulajdonosa magával hozott papírról felolvassa a publikus kulcs azonosítóját, méretét, típusát és ujjlenyomatát. Nem szabad a kiosztott listát használni a felolvasáshoz, mert abban lehet hiba is. Ha több azonosítója van valakinek itt jelezheti, hogy melyiket szeretne aláíratni. Akkor és csak is akkor ha a felolvasott információ és a nyomtatott listás információ megegyezik a résztvevők 1 jelet tehetnek az adott kulcshoz. | |
| 8. |
Mindenki sorban felolvassa az előző pont szerint kulcs azonosítókat. | |
| 9. |
Mindenki ellenőrzi mindenki személy azonosságát. | |
| 10. |
Pontosan akkor még egy jelet tehetnek a részvevők az adott kulcshoz, ha meggyőződtek, arról hogy az aki azt állítja magáról, hogy xy az valóban xy és valóban az övé a publikus kulcs. | |
| 11. |
Ha mindenki azonosított magát és fel is olvasta kulcsot, akkor GPG kulcsaláírási estnek vége. Szabadon lehet beszélgetni, GPG-hez, kulcs használatához, titkosítási témákról. Ha minden jól megy, az 20 perc elegendő lesz. | |
| 12. |
Otthon ciklus a teljes listára: Levelet
írni a listán szereplő címre a listán szereplő kulccsal titkosítva. Ha
a címzett értelmesen válaszol rá, azzal bizonyította, hogy övé az
e-mail cím, és a kulcspár titkos fele is a birtokában van. A harmadik
pipát rátehetjük az adott személy sorára. |
|
| 13 |
Otthon, ellenőrizzük, hogy a listán szereplő azon kulcsokat, melyek mellett 3 jel van, megegyeznek-e a publikus kulcsszerveren tárolt kulccsal. Aláírhatjuk a kulcsot, ha 3 jel van mellette! | gpg --edit-key key-id |
| 14. |
Updateljük a kulcsszerveren az általunk aláírt kulcsokat. | gpg --keyserver x-hkp://keys.niif.hu --send-keys signed-key-id |
| 15. |
Most már tudunk biztonságosan kommunikálni azokkal akiknek a kulcsát aláírtuk - sőt tranzitív kapcsolaton keresztül másokkal is. |
Röviden nem biztonságos és nincsen előnye.
Érdemes elolvasni Keysigning Party Howto dokumentációt amely az egész koncepciót elmagyarázza.
PGP FAQ
-ból kérdések.
Az esemény levezetőjétől lehet kérdezni Mohácsi János gpg@niif.hu.