Nyckelsigneringsparty efter UppLYSningen 2005-02-01

Efter UppLYSningen 2005-02-01 kommer jag att anordna ett PGP-nyckelsigneringsparty. PGP och GnuPG är två kompatibla krypteringsprogram. Se http://www.gnupg.org/ för mer info. Om du vill delta måste du följa instruktionerna här. Det räcker att läsa igenom steg 1 och 2 före UppLYSningen. (Den som bara vill gå på UppLYSningen men inte vill delta i nyckelsigneringen kan såklart ignorera hela den här sidan.) Den som vill läsa på mer kan läsa GnuPG Keysigning Party HOWTO, men det mesta kommer att tas upp på UppLYSningen.
I exemplen antas att din emailadress är foo@lysator.liu.se, vilket givetvis ska bytas ut mot din riktiga adress.
Uppdatering 2005-01-30: wwwkeys.ch.pgp.net verkar vara nere just nu. Exemplen är ändrade till wwwkeys.de.pgp.net istället. Servrarna borde synka mellan varandra när de båda uppe igen så det ska inte spela någon större roll vilken man använder.

Steg 1: Skaffa en privat GPG-nyckel.

Om du redan har en nyckel kan du hoppa direkt till steg 2. Annars kan du skapa en så här:

Steg 2: Förberedelser inför UppLYSningen

Till UppLYSningen ska du ta med dig giltig legitimation, (minst) en penna och en lapp med din nyckels fingeravtryck. Fingeravtrycket får du fram genom att köra:
  $ gpg --fingerprint foo@lysator.liu.se
Det ska se ut ungefär så här:
  $ gpg --fingerprint jc@lysator.liu.se
  pub  1024D/E8C80C34 2002-10-19 Jorgen Cederlof <jc@lysator.liu.se>
       Key fingerprint = 6577 1946 07B5 A68D A3EE  E973 013C 5083 E8C8 0C34
  sub  1024g/0069E587 2002-10-19
Alla rader ingår i fingeravtrycket, inte bara "Key fingerprint"-raden. Skriv ut fingeravtrycket eller skriv helt enkelt av det för hand med papper och penna.
Kom ihåg att ta med lappen, legitimation och penna till UppLYSningen.

Maila fingeravtrycket till jc+lyssign@lysator.liu.se i god tid före UppLYSningen. Skulle du glömma det så går det ändå, men kom isåfall lite tidigare till UppLYSningen så slipper vi slösa tid i pausen till det.

Steg 3: Nyckelsigneringspartyt

Kom ihåg att ta med dig lappen med din nyckels fingeravtryck, legitimation och penna till UppLYSningen.
Före och under UppLYSningen kommer jag att komplettera fingeravtryckslistan med de fingeravtryck som inte mailats till mig.
När UppLYSningen är slut stannar ni som vill vara med på nyckelsigneringspartyt kvar och får en utskrift av listan. Listan kommer också att visas med OH-projektorn. I tur och ordning kommer alla att få jämföra vad projektorn visar med den lapp de tagit med sig och bekräfta att deras fingeravtryck visas på skärmen, samtidigt som alla andra jämför skärmen med vad som står på deras lapp och sätter ett kryss på listan när de ser att det stämmer.
Nästa steg är att alla kontrollerar varandras legitimation för att se att det var rätt person som bekräftade att fingeravtrycket stämde, och sätter ett till kryss på samma lista.
Om allt gått bra har alla varsin lista med två kryss på alla andras fingeravtryck, vilket förhoppningsvis betyder att de känner sig säkra på att rätt person bekräftat att han/hon har en nyckel med just det fingeravtrycket. Den listan tar alla med sig hem.

Steg 4: Nyckelsigneringen

Väl hemma är det dags för själva nyckelsigneringen. Var och en går igenom listan och tankar hem den publika nyckeln, verifierar att dess fingeravtryck stämmer med det på listan samtidigt som han/hon signerar nyckeln, och laddar slutligen upp den signerade nyckeln:
  $ gpg --keyserver wwwkeys.de.pgp.net --recv-keys 0x01234567
  $ gpg --sign-key 0x01234567
  $ gpg --keyserver wwwkeys.de.pgp.net --send-keys 0x01234567
Hjälpmedel för att göra det smidigare kan komma att publiceras senare.

Om dokumentet

Den här texten har hämtat väldigt mycket inspiration från Per Cederqvists nyckelsigneringspartyinstruktion men är i övrigt skriven av Jörgen Cederlöf. Synpunkter och frågor kan t.ex. skickas till jc+lyssign@lysator.liu.se.