2007:PGP keysigning

From TheCamp

Contents

[edit]

PGP keysigning BoF

Afholdes: mandag ca. kl. 16:00 (efter PHK's foredrag).
Niveau: medium
BoF koordinator: Flemming Jacobsen

[edit]

Forberedelse

Inden BoFen skal du have lavet dig en PGP nøgle, og uploaded den til keyserveren på pgp.mit.edu. Hvordan dette gøres afhænger af den software du har valgt - se dokumentationen, der er altid et begyndervenligt afsnit om dette.

[edit]

Medbring

  • Pas eller Dansk kørekort
  • En stak sedler med din PGP keys
    • Key ID
    • Brugernavn og mailadresse
    • Fingerprint

Min key ser ud som: 

 pub   1024D/DCC399C7 2003-01-28
       Key fingerprint = B2AE 65B0 AF31 E5E2 B091  0D76 1465 97DC DCC3 99C7
 uid                  Flemming Jacobsen <fj@batmule.dk>
 sub   3072g/5115D4B0 2003-01-28

(genereret på min FreeBSD boks med: gpg --fingerprint fj@batmule.dk)

Du skal således lave en stak små sedler med tilsvarende indhold som ovenstående - en til hver deltager som du ønsker skal signere din key - 10 sedler burde kunne gøre det.

[edit]

Hvordan vi gør

  • Først vil jeg kort beskrive fremgangsmåden, og hvordan jeg vil anbefale at man sikrer sig at man kun signerer keys der virkelig tilhører den der står nævnt i key'en.
  • Dernæst går vi igang med keysigning

Den mest effektive metode til et lille deltagerantal er at man går rundt blandt deltagerne med sit pas/kørekort og sine PGP-sedler. Man udlever passet og en seddel til den anden deltager, og denne sammenligner og noterer på sedlen hvorvidt han synes at at identiteten stemmer tilstrækkeligt til at han vil signere keyen.

[edit]

Efterfølgende

Alle deltagere downloader, signerer og gen-uploader de keys hvor identiteten stemte.

[edit]

Links

PGP keysigning party oplæg

PGP keysigning party oplæg

WikiPaedia om keysigning

Henriks slides fra hans krypto foredrag, med flere gode eksempler

Et eksempel på hvordan man kan publicere sine keys på nettet

Retrieved from "http://www.thecamp.dk/wiki/index.php/2007:PGP_keysigning"