Здравейте, Тази година като част от OpenFest ще се опитаме да организираме PGP keysigning party - събиране на хора, които имат PGP ключове, и размяна на информацията за публичните части на тези ключове по сигурен начин, така че след това всеки да може да подпише ключовете на другите, като е малко по-сигурен в принадлежността им.
За нашето keysigning party ще минем през няколко етапа: 1. Хората, които искат да участват - хората, които искат техните ключове да бъдат подписани от другите - ми изпращат публичните си ключове, заедно с всички user ID's (обикновено e-mail адреси, но не винаги), с които искат да участват, на e-mail адрес [EMAIL PROTECTED] Препоръчително е subject-ът на съобщението да започва с "keysigning". Разбира се, ще събирам само публичните ключове, които са дошли подписани от самите тях, *и* които мога да изтегля от публичните PGP keyservers :) 2. Поне веднъж дневно ще публикувам списъка от PGP ключове на страницата http://www.ringlet.net/keysigning-of2006/ и ще изпращам обновения списък по e-mail на хората, които са ми изпратили ключовете си. При всяко такова обновяване ще подписвам списъка и ще указвам неговите контролни суми с MD5 и SHA1. 3. Преди самия OpenFest, 4 ноември, всеки, който иска да участва в keysigning party-то, ще трябва да си разпечата - или да донесе по някакъв удобен за него самия начин, но да донесе сам - копие от последния вариант на списъка. Ключовият момент тук е именно в това всеки да донесе свое собствено копие на списъка - по очевидни причини няма смисъл аз да раздавам разпечатани копия на самото keysigning party и да искам да ми вярвате, че това, което виждате на хартията, действително са fingerprints на изпратените ми ключове :) 4. На keysigning party-то на 4 ноември ще изнеса MD5 и SHA1 сумите на последното копие на списъка. Всеки ще провери дали те съвпадат с тези, които носи той; ако има някакъв проблем, ще трябва да го решаваме на място. 5. След проверката на списъците ще дадем възможност на всеки да провери дали ключът му - short key ID, user ID's, fingerprint - е посочен правилно в списъка. Ако някой каже, че информацията за ключа му е невярна, останалите ще трябва да игнорират този ключ. 6. Най-сетне ще пристъпим към същинската част на keysigning party-то - всеки ще има възможност да покаже някакви документи за самоличност на всички останали. Всеки ще има възможност да провери документите за самоличност на всички останали и да отбележи в собственото си копие от списъка за кои ключове е видял достатъчна идентификация, за да ги подпише по-късно. 7. Самото подписване на ключовете ще се случи СЛЕД keysigning-party-то на OpenFest! Всеки ще си тръгне от party-то със списък, върху който е отбелязал на кои ключове смята, че може да вярва, и доколко може да им вярва; след това, в домашни условия, в тиха и спокойна обстановка, ще подпише ключовете, които реши, и ще ги изпрати на собствениците им, за да могат те да решат какво искат да правят с подписаните си ключове по-нататък. За повече информация: - OpenFest'2006: http://www.openfest.org/ - страницата за това keysigning party: http://www.ringlet.net/keysigning-of2006/ - коментари и запитвания към мен, Петър Пенчев <[EMAIL PROTECTED]> Поздрави, Петър -- Peter Pentchev [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] PGP key: http://people.FreeBSD.org/~roam/roam.key.asc Key fingerprint FDBA FD79 C26F 3C51 C95E DF9E ED18 B68D 1619 4553 The rest of this sentence is written in Thailand, on
pgpg9o188g0YF.pgp
Description: PGP signature
