Nyckelsigneringsparty efter UppLYSningen 2005-02-01
Efter
UppLYSningen
2005-02-01 kommer jag att anordna ett
PGP-nyckelsigneringsparty. PGP och GnuPG är två kompatibla
krypteringsprogram. Se
http://www.gnupg.org/ för mer
info. Om du vill delta måste du följa instruktionerna här. Det
räcker att läsa igenom steg 1 och 2 före UppLYSningen. (Den som
bara vill gå på UppLYSningen men inte vill delta i
nyckelsigneringen kan såklart ignorera hela den här sidan.) Den
som vill läsa på mer kan läsa
GnuPG
Keysigning Party HOWTO, men det mesta kommer att tas upp på
UppLYSningen.
I exemplen antas att din emailadress är foo@lysator.liu.se,
vilket givetvis ska bytas ut mot din riktiga adress.
Uppdatering 2005-01-30: wwwkeys.ch.pgp.net verkar vara nere just
nu. Exemplen är ändrade till wwwkeys.de.pgp.net istället.
Servrarna borde synka mellan varandra när de båda uppe igen så
det ska inte spela någon större roll vilken man använder.
Steg 1: Skaffa en privat GPG-nyckel.
Om du redan har en nyckel kan du hoppa direkt till steg 2.
Annars kan du skapa en så här:
- Installera GNU Privacy Guard.
- Skapa nyckeln:
$ mkdir -p ~/.gnupg
$ gpg --gen-key
Defaultvalen är vettiga.
- Om du har flera emailadresser kan du lägga till fler användarIDn:
$ gpg --edit-key foo@lysator.liu.se
adduid
-
Skicka den publika delen av din nya nyckel till en
nyckelserver så att andra kommer åt den:
$ gpg --keyserver wwwkeys.de.pgp.net --send-keys foo@lysator.liu.se
(I vissa versioner av gpg kan man inte ange e-postadress
här. Använd ditt nyckel-ID istället, de åtta siffrorna och
bokstäverna som står efter "1024D/" (eller liknande) på den
första raden i ditt fingeravtryck.)
Steg 2: Förberedelser inför UppLYSningen
Till UppLYSningen ska du ta med dig giltig legitimation, (minst)
en penna och en lapp med din nyckels fingeravtryck.
Fingeravtrycket får du fram genom att köra:
$ gpg --fingerprint foo@lysator.liu.se
Det ska se ut ungefär så här:
$ gpg --fingerprint jc@lysator.liu.se
pub 1024D/E8C80C34 2002-10-19 Jorgen Cederlof <jc@lysator.liu.se>
Key fingerprint = 6577 1946 07B5 A68D A3EE E973 013C 5083 E8C8 0C34
sub 1024g/0069E587 2002-10-19
Alla rader ingår i fingeravtrycket, inte bara "Key
fingerprint"-raden. Skriv ut fingeravtrycket eller skriv helt
enkelt av det för hand med papper och penna.
Kom ihåg att ta med lappen, legitimation
och penna till UppLYSningen.
Maila fingeravtrycket till jc+lyssign@lysator.liu.se
i god tid före UppLYSningen. Skulle du glömma det så går det
ändå, men kom isåfall lite tidigare till UppLYSningen så slipper
vi slösa tid i pausen till det.
Steg 3: Nyckelsigneringspartyt
Kom ihåg att ta med dig lappen med din nyckels fingeravtryck,
legitimation och penna till UppLYSningen.
Före och under UppLYSningen kommer jag att komplettera
fingeravtryckslistan med de fingeravtryck som inte mailats till
mig.
När UppLYSningen är slut stannar ni som vill vara med på
nyckelsigneringspartyt kvar och får en utskrift av listan.
Listan kommer också att visas med OH-projektorn. I tur och
ordning kommer alla att få jämföra vad projektorn visar med den
lapp de tagit med sig och bekräfta att deras fingeravtryck visas
på skärmen, samtidigt som alla andra jämför skärmen med vad som
står på deras lapp och sätter ett kryss på listan när de ser att
det stämmer.
Nästa steg är att alla kontrollerar varandras legitimation för
att se att det var rätt person som bekräftade att
fingeravtrycket stämde, och sätter ett till kryss på samma
lista.
Om allt gått bra har alla varsin lista med två kryss på alla
andras fingeravtryck, vilket förhoppningsvis betyder att de
känner sig säkra på att rätt person bekräftat att han/hon har en
nyckel med just det fingeravtrycket. Den listan tar alla med sig
hem.
Steg 4: Nyckelsigneringen
Väl hemma är det dags för själva nyckelsigneringen. Var och en
går igenom listan och tankar hem den publika nyckeln, verifierar
att dess fingeravtryck stämmer med det på listan samtidigt som
han/hon signerar nyckeln, och laddar slutligen upp den signerade
nyckeln:
$ gpg --keyserver wwwkeys.de.pgp.net --recv-keys 0x01234567
$ gpg --sign-key 0x01234567
$ gpg --keyserver wwwkeys.de.pgp.net --send-keys 0x01234567
Hjälpmedel för att göra det smidigare kan komma att publiceras
senare.
Om dokumentet