Nyckelsigneringsparty
Efter Lysators årsmöte (se text 8240679 i LysKOM) kommer jag att
anordna ett PGP-nyckelsigneringsparty. PGP och GPG är två kompatibla
krypteringsprogram. Se http://www.gnupg.org/ för mer info.
Om du vill byta signaturer måste du följa instruktionerna här och
anmäla dig senast 2002-04-30 10:00.
Anmälda personer
Den slutgiltiga listan är nu klar. Det
blir (förhoppningsvis) 19 personer som deltar. I den slutgiltiga
listan ska <ceder@cendio.se> ha markeringen "[revoked]". Om den
saknas har du laddat ner en gammal version av filen.
Steg 1: skaffa en privat GPG-nyckel.
Om du inte redan har en GPG-nyckel så kan du skapa en så här:
Steg 2: Förberedelser inför mötet
Steg 3: Nyckelsigneringspartyt
- Jag delar ut en utskrift av den MD5-signerade filen.
- Jag läser upp MD5-checksumman. Förhoppningsvis har alla kommit
fram till samma MD5-checksumma, så vi vet att vi har samma fil.
- Om MD5-checksumman stämde:
- Var och en läser upp sina user ID, och ställer sig i en rad, i
ordning enligt filen.
- Den förste och andre i raden kontrollerar varandras
legitimation. Sedan vandrar den förste längs hela raden och
kontrollerar legitimationen, och följs av nummer två, och så
vidare. Ganska raskt kommer alla att ha kunnat kontrollera
allas legitimation. Ta med en penna och gör en bock på listan
för varje legitimation som stämmer.
- Om MD5-checksumma inte stämde måste vi ta till en lite krångligare
procedur, som kommer att ta lite längre tid:
Steg 4: Nyckelsigneringen
När du kommit hem kan du signera de nycklar som klarat kontrollen. Om
MD5-checksumman stämde måste du kontrollera fingerprint och övriga
uppgifter med innehållet i filen du körde md5sum på. (Du kan inte
lita på de fingerprint som står på pappret jag gav dig, för de kan
vara modifierade av mig eller av någon som lyckats knäcka
skrivarsystemet där jag skrivit ut dem.) Om MD5-checksumman inte
stämde måste du i stället kontrollera fingerprint mot den lista som
delades ut. (I så fall har vi kontrollerat att alla fingerprint är
korrekta.)
Kör detta, för varje nyckel som du verifierat fingerprint och
legitimation för:
gpg --keyserver wwwkeys.dk.pgp.net --recv-keys 0xD294608E
gpg --sign-key 0xD294608E
gpg --keyserver wwwkeys.dk.pgp.net --send-keys 0xD294608E
Efter nyckelsigneringspartyt, när jag hunnit se vilka som kom, kommer
jag att publicera ett litet shellscript som gör det här på http://www.lysator.liu.se/~ceder/keysign.html,
så inte alla behöver skriva in allas nyckel-ID. Jag kommer också att
göra en nyckelring tillgänglig, så man kan ladda ner alla nycklar på
en gång i stället för att hämta dem från en nyckelserver.
Efter några dagar kan du ladda ner din egen nyckel från nyckelservern
och se hur många nya signaturer du fått:
gpg --keyserver wwwkeys.dk.pgp.net --recv-keys 0xD294608E