PGP Key signing party

Key signing party bude probíhat Zimmermann-Sassaman metodou. Není se čeho obávat, jedná se o metodu, která zjednodušuje a zrychluje organizaci a průběh ověřování klíčů. Akce se může účastnit kdokoliv, kdo vlastní PGP klíče. Pokud klíče ještě nemáte, níže je krátká poznámka, jak si je pořídit.

Co je od účastníků akce potřeba:

Do 18.4. 12:00 odeslat své veřejné klíče na e-mailovou adresu pgp@opencamp.sk

  1. Před událostí stáhnout a vytisknout seznam účastníků a fingerprintů a ověřit vytištěný soubor (viz níže)
  2. Dostavit se na událost 21.4. v 13:00 hodin na stánek CZ-NIC, s dokladem totožnosti s fotkou (OP, pas, ...)
  3. Ověřit ostatní účastníky dle vytištěného seznamu
  4. Po akci podepsat a rozeslat ověřené klíče ověřeným účastníkům

Generování klíčů

Pokud ještě nemáte svůj PGP klíč, snadno si ho vygenerujete pomocí utility gnupg. Stačí spustit příkaz: gpg --gen-key. Návodů, jak vygenerovat, exportovat a odeslat klíče je k nalezení mnoho (např. gnupg.org). Pro RSA je doporučena velikost klíče 4096 bitů.

Odeslání klíčů

Klíče pro seznam účastníků se vybírají na e-mailové adrese pgp@opencamp.sk. E-mailem můžete odeslat váš veřejný klíč (šetřte megabajty exportujte bez podpisu) nebo stačí jen celý fingerprint klíče. Před odesláním se ujistěte, že váš klíč je dostupný na veřejných keyserverech (to se zajistí jednoduše příkazem gpg --keyserver keys.gnupg.net --send-keys FINGERPRINT).

Klíč e-mailem k registraci na událost je potřeba odeslat do 18.4.2018 12:00.

Ověření seznamu účastníků

Během 18.4.2018 bude zveřejněn seznam účastníků. U každého účastníka je uvedeno číslo "registrace" na akci, fingerprint veřejného klíče a seznam identit (e-mailů).

Tento seznam je třeba stáhnout, vytisknout (z důvěryhodného počítače) a na vytištěný seznam napsat hash staženého souboru (detaily budou upřesněny při zveřejnění seznamu).

Dále je vhodné si vytisknout cedulku se svým číslem v seznamu a informacemi, zda je váš fingerprint v seznamu v pořádku a že byl hash souboru ověřen (vzor cedulky bude u seznamu). Ušetří to čas při ověřování.

Ověřování účastníků

Podrobné instrukce budou sděleny a zopakovány na místě. Organizátor na akci zveřejní hashe seznamu účastníků. Každý účastník ověří, že zapsaný hash na jeho seznamu sedí se zveřejněným hashem. Pokud vše sedí, přejde se k samotnému ověřování jednotlivých účastníků.

Všichni účastníci se seřadí do dvou řad, podle svých čísel, proti sobě. V jednom kroku vzájemně ověří 2 účastníci naproti sobě svoji identitu (průkazy s fotkou) a poznamenají si, zda vše sedí (fingerprinty, hashe, ID). Po ověření se řady posunou a ověření se opakuje. Tímto způsobem proběhne ověření každé dvojice účastníků akce.

Po party

Je potřeba ověřené účastníky resp. klíče podepsat a rozeslat. Nejlépe samozřejmě každou identitu zvlášť, na daný e-mail. V případě nouze poslat podepsané klíče na keyservery. tak, jak jste klíče zvyklí podepisovat. V této fázi vám může pomoci např. utilita caff.

Poznámky na závěr

Jestli se někdo bude chtít přidat po deadline na odeslání klíčů mailem, je to možné. Stáhněte si a ověřte seznam stejně jako je popsáno výše a vezměte si s sebou zásobu vlastních vytištěných fingerprintů.

Pokud některému z účastníků nesedí hash souboru, musí při vzájemném ověřování účastníků vždy porovnat i fingerprinty veřejných klíčů (seznam účastníků v tomto případě není důvěryhodný).

Vojtěch Myslivec, organizátor akce OpenCamp KSP 2018, PGP id 0x3F7E192B1349B484