lug-bg: PGP/GnuPG Keysigning Party - OpenFest 2006
- Subject: lug-bg: PGP/GnuPG Keysigning Party - OpenFest 2006
- From: Peter Pentchev <roam@xxxxxxxxxxx>
- Date: Fri, 27 Oct 2006 17:34:39 +0300
- Delivered-to: lug-bg-list@xxxxxxxxxxxxxxxxxx
- Delivered-to: lug-bg@xxxxxxxxxxxxxxxxxx
Здравейте,
Тази година като част от OpenFest ще се опитаме да организираме PGP
keysigning party - събиране на хора, които имат PGP ключове, и размяна
на информацията за публичните части на тези ключове по сигурен начин,
така че след това всеки да може да подпише ключовете на другите, като е
малко по-сигурен в принадлежността им.
За нашето keysigning party ще минем през няколко етапа:
1. Хората, които искат да участват - хората, които искат техните ключове
да бъдат подписани от другите - ми изпращат публичните си ключове,
заедно с всички user ID's (обикновено e-mail адреси, но не винаги), с
които искат да участват, на e-mail адрес keysigning-of2006@xxxxxxxxxxx.
Препоръчително е subject-ът на съобщението да започва с "keysigning".
Разбира се, ще събирам само публичните ключове, които са дошли
подписани от самите тях, *и* които мога да изтегля от публичните PGP
keyservers :)
2. Поне веднъж дневно ще публикувам списъка от PGP ключове на страницата
http://www.ringlet.net/keysigning-of2006/ и ще изпращам обновения
списък по e-mail на хората, които са ми изпратили ключовете си. При
всяко такова обновяване ще подписвам списъка и ще указвам неговите
контролни суми с MD5 и SHA1.
3. Преди самия OpenFest, 4 ноември, всеки, който иска да участва в
keysigning party-то, ще трябва да си разпечата - или да донесе по
някакъв удобен за него самия начин, но да донесе сам - копие от
последния вариант на списъка. Ключовият момент тук е именно в това
всеки да донесе свое собствено копие на списъка - по очевидни причини
няма смисъл аз да раздавам разпечатани копия на самото keysigning
party и да искам да ми вярвате, че това, което виждате на хартията,
действително са fingerprints на изпратените ми ключове :)
4. На keysigning party-то на 4 ноември ще изнеса MD5 и SHA1 сумите на
последното копие на списъка. Всеки ще провери дали те съвпадат с
тези, които носи той; ако има някакъв проблем, ще трябва да го
решаваме на място.
5. След проверката на списъците ще дадем възможност на всеки да провери
дали ключът му - short key ID, user ID's, fingerprint - е посочен
правилно в списъка. Ако някой каже, че информацията за ключа му е
невярна, останалите ще трябва да игнорират този ключ.
6. Най-сетне ще пристъпим към същинската част на keysigning party-то -
всеки ще има възможност да покаже някакви документи за самоличност на
всички останали. Всеки ще има възможност да провери документите за
самоличност на всички останали и да отбележи в собственото си копие
от списъка за кои ключове е видял достатъчна идентификация, за да ги
подпише по-късно.
7. Самото подписване на ключовете ще се случи СЛЕД keysigning-party-то
на OpenFest! Всеки ще си тръгне от party-то със списък, върху който
е отбелязал на кои ключове смята, че може да вярва, и доколко може да
им вярва; след това, в домашни условия, в тиха и спокойна обстановка,
ще подпише ключовете, които реши, и ще ги изпрати на собствениците
им, за да могат те да решат какво искат да правят с подписаните си
ключове по-нататък.
За повече информация:
- OpenFest'2006:
http://www.openfest.org/
- страницата за това keysigning party:
http://www.ringlet.net/keysigning-of2006/
- коментари и запитвания към мен, Петър Пенчев <roam@xxxxxxxxxxx>
Поздрави,
Петър
--
Peter Pentchev roam@xxxxxxxxxxx roam@xxxxxxxx roam@xxxxxxxxxxx
PGP key: http://people.FreeBSD.org/~roam/roam.key.asc
Key fingerprint FDBA FD79 C26F 3C51 C95E DF9E ED18 B68D 1619 4553
The rest of this sentence is written in Thailand, on
Attachment:
pgpC1Ayo1kh79.pgp
Description: PGP signature
|