Nyckelsigneringsparty efter UppLYSningen 2005-02-01
Efter
UppLYSningen
2005-02-01 kommer jag att anordna ett
PGP-nyckelsigneringsparty. PGP och GnuPG �r tv� kompatibla
krypteringsprogram. Se
http://www.gnupg.org/ f�r mer
info. Om du vill delta m�ste du f�lja instruktionerna h�r. Det
r�cker att l�sa igenom steg 1 och 2 f�re UppLYSningen. (Den som
bara vill g� p� UppLYSningen men inte vill delta i
nyckelsigneringen kan s�klart ignorera hela den h�r sidan.) Den
som vill l�sa p� mer kan l�sa
GnuPG
Keysigning Party HOWTO, men det mesta kommer att tas upp p�
UppLYSningen.
I exemplen antas att din emailadress �r foo@lysator.liu.se,
vilket givetvis ska bytas ut mot din riktiga adress.
Uppdatering 2005-01-30: wwwkeys.ch.pgp.net verkar vara nere just
nu. Exemplen �r �ndrade till wwwkeys.de.pgp.net ist�llet.
Servrarna borde synka mellan varandra n�r de b�da uppe igen s�
det ska inte spela n�gon st�rre roll vilken man anv�nder.
Steg 1: Skaffa en privat GPG-nyckel.
Om du redan har en nyckel kan du hoppa direkt till steg 2.
Annars kan du skapa en s� h�r:
- Installera GNU Privacy Guard.
- Skapa nyckeln:
$ mkdir -p ~/.gnupg
$ gpg --gen-key
Defaultvalen �r vettiga.
- Om du har flera emailadresser kan du l�gga till fler anv�ndarIDn:
$ gpg --edit-key foo@lysator.liu.se
adduid
-
Skicka den publika delen av din nya nyckel till en
nyckelserver s� att andra kommer �t den:
$ gpg --keyserver wwwkeys.de.pgp.net --send-keys foo@lysator.liu.se
(I vissa versioner av gpg kan man inte ange e-postadress
h�r. Anv�nd ditt nyckel-ID ist�llet, de �tta siffrorna och
bokst�verna som st�r efter "1024D/" (eller liknande) p� den
f�rsta raden i ditt fingeravtryck.)
Steg 2: F�rberedelser inf�r UppLYSningen
Till UppLYSningen ska du ta med dig giltig legitimation, (minst)
en penna och en lapp med din nyckels fingeravtryck.
Fingeravtrycket f�r du fram genom att k�ra:
$ gpg --fingerprint foo@lysator.liu.se
Det ska se ut ungef�r s� h�r:
$ gpg --fingerprint jc@lysator.liu.se
pub 1024D/E8C80C34 2002-10-19 Jorgen Cederlof <jc@lysator.liu.se>
Key fingerprint = 6577 1946 07B5 A68D A3EE E973 013C 5083 E8C8 0C34
sub 1024g/0069E587 2002-10-19
Alla rader ing�r i fingeravtrycket, inte bara "Key
fingerprint"-raden. Skriv ut fingeravtrycket eller skriv helt
enkelt av det f�r hand med papper och penna.
Kom ih�g att ta med lappen, legitimation
och penna till UppLYSningen.
Maila fingeravtrycket till jc+lyssign@lysator.liu.se
i god tid f�re UppLYSningen. Skulle du gl�mma det s� g�r det
�nd�, men kom is�fall lite tidigare till UppLYSningen s� slipper
vi sl�sa tid i pausen till det.
Steg 3: Nyckelsigneringspartyt
Kom ih�g att ta med dig lappen med din nyckels fingeravtryck,
legitimation och penna till UppLYSningen.
F�re och under UppLYSningen kommer jag att komplettera
fingeravtryckslistan med de fingeravtryck som inte mailats till
mig.
N�r UppLYSningen �r slut stannar ni som vill vara med p�
nyckelsigneringspartyt kvar och f�r en utskrift av listan.
Listan kommer ocks� att visas med OH-projektorn. I tur och
ordning kommer alla att f� j�mf�ra vad projektorn visar med den
lapp de tagit med sig och bekr�fta att deras fingeravtryck visas
p� sk�rmen, samtidigt som alla andra j�mf�r sk�rmen med vad som
st�r p� deras lapp och s�tter ett kryss p� listan n�r de ser att
det st�mmer.
N�sta steg �r att alla kontrollerar varandras legitimation f�r
att se att det var r�tt person som bekr�ftade att
fingeravtrycket st�mde, och s�tter ett till kryss p� samma
lista.
Om allt g�tt bra har alla varsin lista med tv� kryss p� alla
andras fingeravtryck, vilket f�rhoppningsvis betyder att de
k�nner sig s�kra p� att r�tt person bekr�ftat att han/hon har en
nyckel med just det fingeravtrycket. Den listan tar alla med sig
hem.
Steg 4: Nyckelsigneringen
V�l hemma �r det dags f�r sj�lva nyckelsigneringen. Var och en
g�r igenom listan och tankar hem den publika nyckeln, verifierar
att dess fingeravtryck st�mmer med det p� listan samtidigt som
han/hon signerar nyckeln, och laddar slutligen upp den signerade
nyckeln:
$ gpg --keyserver wwwkeys.de.pgp.net --recv-keys 0x01234567
$ gpg --sign-key 0x01234567
$ gpg --keyserver wwwkeys.de.pgp.net --send-keys 0x01234567
Hj�lpmedel f�r att g�ra det smidigare kan komma att publiceras
senare.
Om dokumentet