Hoj,
že nekaj časa je visela v zraku ideja, da bi po dolgo časa imeli spet GPG/PGP key signing party in Veliki POK bi bil idealni čas za to!
Ni komplicirano, samo zgleda na prvi pogled tako. Vsekakor je pa poseben dogodek, videti vse geeke, ki stojijo v dveh vzporednih vrstah. Tudi velik vpliv ima na verodostojnost ključov vseh, ki ima[jo,mo] GPG/PGP ključ.
Se kdo javi?
Meni nikakor ne bo uspelo. Tudi ne bom mogel biti cel dan tam¹ :(
Je pa to tudi idealen način, da se naučiš več o GPG/PGP ključih. Če te stvar zanima in imaš kakšen dan časa, je to povsem dovolj izkušenj (tudi, če si moraš ključ še narediti).
navodila: http://cryptnet.net/fdp/crypto/keysigning_party/en/keysigning_party.html
lp, Matija -.-.- [1] ogrooooomno preveč dela za faks + še FSFE
Hm kako pa to zgleda. Si ljudje izmenjajo fingerprinte ali kaj ? Ali imaš en štant, ki valificira public keye, če folk pokaže osebne pa svojo faco.
Načelo vem kako kluči funkcionirajo. Samo ne vem kako zgleda party?
On Wed, 2011-05-04 at 08:37 +0200, Matija Šuklje wrote:
Hoj,
že nekaj časa je visela v zraku ideja, da bi po dolgo časa imeli spet GPG/PGP key signing party in Veliki POK bi bil idealni čas za to!
Ni komplicirano, samo zgleda na prvi pogled tako. Vsekakor je pa poseben dogodek, videti vse geeke, ki stojijo v dveh vzporednih vrstah. Tudi velik vpliv ima na verodostojnost ključov vseh, ki ima[jo,mo] GPG/PGP ključ.
Se kdo javi?
Meni nikakor ne bo uspelo. Tudi ne bom mogel biti cel dan tam¹ :(
Je pa to tudi idealen način, da se naučiš več o GPG/PGP ključih. Če te stvar zanima in imaš kakšen dan časa, je to povsem dovolj izkušenj (tudi, če si moraš ključ še narediti).
navodila: http://cryptnet.net/fdp/crypto/keysigning_party/en/keysigning_party.html
lp, Matija -.-.- [1] ogrooooomno preveč dela za faks + še FSFE -- Namestnik pravnega koordinatorja, FSFE in Koordinator Fellowship skupine Slovenija www: http://fsfe.org █▉ || priv. www: http://matija.suklje.name e-mail: hook@fsfe.org █▉█▉█▉ || priv. e-mail: matija@suklje.name xmpp: hook@jabber.fsfe.org ▉▉ || priv. xmpp: matija.suklje@gabbler.org sip: hook@ekiga.net || gsm: +386 41 849 552 _______________________________________________ Dopisni seznam Fellowship-slovenia Fellowship-slovenia@lists.fsfe.org https://lists.fsfe.org/mailman/listinfo/fellowship-slovenia Arhiv je javno dostopen na: https://lists.fsfe.org/pipermail/fellowship-slovenia/
On Wednesday 04 of May 2011 16:27:53 Andraz Brodnik wrote:
Hm kako pa to zgleda. Si ljudje izmenjajo fingerprinte ali kaj ? Ali imaš en štant, ki valificira public keye, če folk pokaže osebne pa svojo faco.
Načelo vem kako kluči funkcionirajo. Samo ne vem kako zgleda party?
Na tistem, na katerem sem bil, je zgledalo cca. tako, da se pa naredit tut lažji (ampak zato z manjšo mero zaupanja):
1) vsak je uploadal svoj public key na nek za to postavljen server; 2) na določen datum in uro se je exportiralo imena in fingerprinte, ki so bili pravočasno oddani na server; 3) ta seznam je bil poslan vsem udeležencem; 4) vsak udeleženec si je zračunal hash(e) seznama, ga natisnil in zapisal na list(e) prej omenjen(e) hash(e); 5) natiskan seznam in (vsaj en) osebni dokument je vsak vzel na party; 6) na začetku partya je organizator glasno prebral hash(e) seznama, da so vsi preverili, da imajo pravilen seznam; 7) vsak je na svojem seznamu preveril, da je njegov fingerprint pravi (itak imajo vsi isti seznam zaradi hashov); 8) nato so se postavili v dve vrsti s cca. enakim številom ljudi in gledali ena proti drugi (gre tudi z eno, ampak dve sta hitrejši); 8) nato so po vrsti vsak pri vsakem preverili osebni dokument, ga primerjal z obrazom in imenom na seznamu, drugi mu je pa potrdil, če je njegov fingerprint na seznamu pravilen; 9) na svoj seznam si zato sproti odkljukaval za vsakega, če je fingerprint osebe pravi in če si preveril identiteto; 10) doma nato z 'gpg' (ali kar s skriptico), downloadaš javne ključe s prej omenjenega serverja, jih podpišeš in se pri tem še izjasniš svoje zaupanje o identiteti (t.i. certification level¹); 11) odvisno od dogovora je potem, ali vsak te podpisane javne ključe pošlje na server(je) ali pa po e-mailu individualno vsakemu od udeležencev njegovega. Bolj pogost je baje slednji dogovor; 12) svoje javne ključe, ki jih dobiš podpisane nazaj po e-mailu (oz. prek serverja) potem importiraš z 'gpg' in to je to.
...za veliko večino teh točk obstaja skriptica² in ni treba delat na roke:
Kot rečeno, stvar je v praksi *zelo* bolj enostavna in intuitivna, kot se sliši.
lp, Matija -.-.- [1] moj key signing policy in kako se vedem do certification level: http://matija.suklje.name/?q=node/194 opomba: čeprav ponekod piše tu „trust“ to ni isto kot trust level, ki ga zračuna GPG/PGP po nekem algoritmu v skladu s številom in trust levelom podpisov, ki jih posamičen ključ ima. [2] PGP Tools — predvsem je tu uporaben „caff“: http://pgp-tools.alioth.debian.org/