[Fest-discuss] GPG keysigning party
Anton Martchukov
public на martchukov.com
Чт Май 18 13:38:50 MSD 2006
Igor Zubkov wrote:
> В сообщении от 18 мая 2006 10:06 Anton Martchukov написал(a):
>> у меня предложение - провести централизованное GPG keysigning party на
>> фестивале.
> А как мы узнаем что мы это "мы"? Т.е. что я это Igor Zubkov (aka icesik) и что
> мой fingerprint такой-то, а не другой?
> p.s.: да и мой ключ истекает через 13 дней. :)
На следующей неделе, я сделаю руководство для желающих поучастовать с
описанием процедуры и начну принимать ключи желающих. Пока, процедура
описана тут http://sion.quickie.net/keysigning.txt
Вот пока то, что я писал организаторам:
1) До фиксированной даты производится сбор публичных ключей всех
желающий принять участие в подписи ключей.
2) По окончании дедлайна, на основании полученных ключей составляется
текстовый документ с листингом всех этих ключей. Для этого файла
считается md5 и sha сигнатуры. И всё это вместе с keyringом
выкладывается в сети.
3) Все участники скачивают себе текстовый документ с листингом ключей,
проверяют его md5 и sha сумму и печатают.
4) На самом фестивале. В определённое время. Все участники собираются в
одном месте принося с собой свою распечатку и документ удоствоеряющий
личность.
5) Человек, который составлял листинг ключей (организатор) в слух
зачитывает md5 и sha сумму у оригинального файла. Остальные проверяют
хэши своих файлов, они должны совпасть. Это значит что у всех участников
листинг одинаковый. После чего они ставят свою подпись на каждой
странице своей копии (это нужно, что бы нельзя было в последствии
подменить какой либо лист).
6) После этого участники становятся в кольцо и начинают проверять
удостоверения личности и fingerprint друг-друга. Каждый сможет
встретиться с каждым и проверить его identity и правильность отпечатка
ключа. Если всё ok, то напротив того человека в своей копии ставится
отметка. Подписывать ключ сразу не требуется.
7) Потом, после фестиваля, у всех будут те самые листинги с отметкой о
проверки личности. И не спеша в спокойной обставноке можно подписывать
ключи и отправлять их учатсникам на e-mail.
Т.е. для идентификации личности вам необходимо принести с собой
документ, удостоверяющий личность и затем показать его всем участникам.
Кроме того, вам надо будет вслух подтвердить, что отпечаток вашего ключа
в листинге указан правильно.
--
Anton Martchukov - http://www.martchukov.com
Подробная информация о списке рассылки Fest-discuss