Nyckelsigneringsparty efter UppLYSningen 2005-02-01

Efter UppLYSningen 2005-02-01 kommer jag att anordna ett PGP-nyckelsigneringsparty. PGP och GnuPG �r tv� kompatibla krypteringsprogram. Se http://www.gnupg.org/ f�r mer info. Om du vill delta m�ste du f�lja instruktionerna h�r. Det r�cker att l�sa igenom steg 1 och 2 f�re UppLYSningen. (Den som bara vill g� p� UppLYSningen men inte vill delta i nyckelsigneringen kan s�klart ignorera hela den h�r sidan.) Den som vill l�sa p� mer kan l�sa GnuPG Keysigning Party HOWTO, men det mesta kommer att tas upp p� UppLYSningen.
I exemplen antas att din emailadress �r foo@lysator.liu.se, vilket givetvis ska bytas ut mot din riktiga adress.
Uppdatering 2005-01-30: wwwkeys.ch.pgp.net verkar vara nere just nu. Exemplen �r �ndrade till wwwkeys.de.pgp.net ist�llet. Servrarna borde synka mellan varandra n�r de b�da uppe igen s� det ska inte spela n�gon st�rre roll vilken man anv�nder.

Steg 1: Skaffa en privat GPG-nyckel.

Om du redan har en nyckel kan du hoppa direkt till steg 2. Annars kan du skapa en s� h�r:

Steg 2: F�rberedelser inf�r UppLYSningen

Till UppLYSningen ska du ta med dig giltig legitimation, (minst) en penna och en lapp med din nyckels fingeravtryck. Fingeravtrycket f�r du fram genom att k�ra:
  $ gpg --fingerprint foo@lysator.liu.se
Det ska se ut ungef�r s� h�r:
  $ gpg --fingerprint jc@lysator.liu.se
  pub  1024D/E8C80C34 2002-10-19 Jorgen Cederlof <jc@lysator.liu.se>
       Key fingerprint = 6577 1946 07B5 A68D A3EE  E973 013C 5083 E8C8 0C34
  sub  1024g/0069E587 2002-10-19
Alla rader ing�r i fingeravtrycket, inte bara "Key fingerprint"-raden. Skriv ut fingeravtrycket eller skriv helt enkelt av det f�r hand med papper och penna.
Kom ih�g att ta med lappen, legitimation och penna till UppLYSningen.

Maila fingeravtrycket till jc+lyssign@lysator.liu.se i god tid f�re UppLYSningen. Skulle du gl�mma det s� g�r det �nd�, men kom is�fall lite tidigare till UppLYSningen s� slipper vi sl�sa tid i pausen till det.

Steg 3: Nyckelsigneringspartyt

Kom ih�g att ta med dig lappen med din nyckels fingeravtryck, legitimation och penna till UppLYSningen.
F�re och under UppLYSningen kommer jag att komplettera fingeravtryckslistan med de fingeravtryck som inte mailats till mig.
N�r UppLYSningen �r slut stannar ni som vill vara med p� nyckelsigneringspartyt kvar och f�r en utskrift av listan. Listan kommer ocks� att visas med OH-projektorn. I tur och ordning kommer alla att f� j�mf�ra vad projektorn visar med den lapp de tagit med sig och bekr�fta att deras fingeravtryck visas p� sk�rmen, samtidigt som alla andra j�mf�r sk�rmen med vad som st�r p� deras lapp och s�tter ett kryss p� listan n�r de ser att det st�mmer.
N�sta steg �r att alla kontrollerar varandras legitimation f�r att se att det var r�tt person som bekr�ftade att fingeravtrycket st�mde, och s�tter ett till kryss p� samma lista.
Om allt g�tt bra har alla varsin lista med tv� kryss p� alla andras fingeravtryck, vilket f�rhoppningsvis betyder att de k�nner sig s�kra p� att r�tt person bekr�ftat att han/hon har en nyckel med just det fingeravtrycket. Den listan tar alla med sig hem.

Steg 4: Nyckelsigneringen

V�l hemma �r det dags f�r sj�lva nyckelsigneringen. Var och en g�r igenom listan och tankar hem den publika nyckeln, verifierar att dess fingeravtryck st�mmer med det p� listan samtidigt som han/hon signerar nyckeln, och laddar slutligen upp den signerade nyckeln:
  $ gpg --keyserver wwwkeys.de.pgp.net --recv-keys 0x01234567
  $ gpg --sign-key 0x01234567
  $ gpg --keyserver wwwkeys.de.pgp.net --send-keys 0x01234567
Hj�lpmedel f�r att g�ra det smidigare kan komma att publiceras senare.

Om dokumentet

Den h�r texten har h�mtat v�ldigt mycket inspiration fr�n Per Cederqvists nyckelsigneringspartyinstruktion men �r i �vrigt skriven av J�rgen Cederl�f. Synpunkter och fr�gor kan t.ex. skickas till jc+lyssign@lysator.liu.se.