Re: lug-bg: OpenPGP Key Party

Wed, 12 Mar 2003 04:50:00 -0800 

On Wed, 12 Mar 2003 12:53:10 +0200
Vesselin Kolev <[EMAIL PROTECTED]> wrote:

> Ideiata e da se vidim lice v lice s niakoi hora, koito uslovno shte 
> nareka "trusted introducers".  Kakto te, taka i az, si nosim na 
> disketa kakto secretnia, taka i publichnia kliuch. Ideiata e ne
> ednostranno, a dvustronno da podpishem svoite kliuchove.
> 
> T.e. az podpisvam publichnia kliuch na liceto Y s moia secreten
> kliuch, a liceto Y podpisva moia publichen s negovia secreten
> kliuch. Taka az sym udostoveril Y i Y e udostoveril men.
> 
> Sled tova, ako Y podpishe kliucha na Z (kato Z ne e prisystval
> na partyto), to avtomatichno publichniat kliuch na Z stava udostoveren
> za men, zashtoto az sym udostoveril Y. Tova unaslediavane se
> naricha tranzitivnost na udostoveriavaneto.
> 
> Ideiata e da si imame doverie kato si pishem po forumi ili v ramkite
> na lichnata korespondencia. Sirech, da znaem, che edno pismo s
> goliama veroiatnost idva ot izprashtacha, a ne ... "podlozheno".
> 
> Za da se napravi takova party.. ne nuzhno goliamo pomeshtenie i
> 1..2 computera, zhelatelno s instaliran na tiah LINUX i gnupg 1.2.1.
> Razbira se da ima floppy ustroistvo. No vsyshnost zavisi ot broia
> na horata. Ako sa malko, mozhe i pri men da se napravi (malko ==
> 5-6). Prichinata e, che pri men e tiasno:) i e kato v Diadovata
> rykavichka. Ako ima mnogo zhelaeshti, to e dobre da se napravi
> partyto v goliamo pomeshtenie.

Taka. Vsichko dotuk e (uzh) yasno.

Obache ne mi haresva ideyata da slagam sekretniya si klyuch na chuzhd
kompyutar, nito pak da pisha parolata si deset pati pod chuzhdi pogledi
i ne znaeyki dali na kompyutara nyama neshto, koeto da sledi
klaviaturata. Mozhe bi prosto podhozhdam paranoichno, ama mi se struva,
che kato shte igraem na sigurno... Da ne govorim za nadezhdnostta na
flopitata.

S risk da se nabutam mezhdu shamarite shte predlozha neshto drugo: Hayde
da se vidim, da si poglednem v lichnite karti (za identifikaciya), da
piem po bira i da si razmenim "otpechatacite" na klyuchovete (na
hartiya. Za Debian ima keysigning-party - pravi PostScript fail s
finterprinta). Posle vseki mozhe da iztegli publichnite klyuchowe ot
keyserver, da sravni fingerprinta, da podpishe klyucha na spokoystvie i
da izprati podpisaniya klyuch po poshtata, kodiran ako e nuzhno (nuzhno
li e?). Po tozi nachin mozhem da se vidim v "kyuftetata" - nyama da sa
nuzhni kompyutri, i dori nay-paranoichno nastroenite (kato men) shte sa
shtastlivi, che ne im se e nalozhilo da iznasyat sekretniya si klyuch
van ot seifa.

Ne mi stana yasno sashto kakvo se pravi sled kato polucha moya publichen klyuch, 
podpisan ot liceto Y. Kak da go izpolzvam? Mozhe bi tryabva da go exportna na 
kyservers?

Mnogo blagodarya za razyasneniyata. Postepenno vsichko si zastava na myastoto...


dam

-- 
Damyan Ivanov                             Creditreform Bulgaria
[EMAIL PROTECTED]             http://www.creditreform.bg/
phone: +359 2 928 2611, 929 3993           fax: +359 2 920 0994
mobile: +359 88 566067                             ICQ: 3028500

Attachment: pgp00000.pgp
Description: PGP signature

Reply via email to