Prvo Kiberpipino srečanje s podpisovanjem GPG/PGP Ključev
1st CyberPipe GPG/PGP Keysigning Partee

Kje?/Where?

Kiberpipa/Cyberpipe
Kersnikova 4/6 (poleg K4 - Bar Metropol, po stopnicah navzdol),
Ljubljana, Slovenia
Zemljevid

Kdaj?/When?

Sobota 15. decembra 2001
od 17:00 do 18:00

Prireditev bo potekala v sklopu Abort-a 2001

Podpisovanje se bo začelo ob 18:30, priporočamo, da ste do te ure prisotni, da bomo zbrali čimvec ljudi hkrati in tako naredili čim vecji web of trust.

Kaj je srečanje s podpisovanjem GPG/PGP ključev (GPG/PGP Keysigning Party)?

Srečanje s podpisovanjem GPG/PGP ključev (GPG/PGP Keysigning Party) je shod GPG/PGP uporabnikov z namenom srečanja z drugimi uporabniki GPG/PGP-ja ter podpisovanjem ključev. To v veliki meri pripomore k razširjanju mreže zaupanja (web of trust), včasih pa služi kot forum za diskusijo o močni enkripciji, ter z njo povezanih temah.

Kaj potrebujem za srečanje s podpisovanjem?

Zahtevani predmeti

1. Fizična prisotnost
2. Osebni dokument s sliko
3. Vaš Key ID, Tip ključa, HEX fingerprint in velikost ključa
4. Pisalo
5. Računalnik NI potreben za samo podpisovanje

Zahtevan postopek

1. Generirajte ključ, ter si zapomnite vaše geslo.
2. Vsi udeleženci pošljite svoje javne ključe na strežnik za ključe (keyserver) na naslovu wwwkeys.eu.pgp.net. Če ključa ne želite pošiljat na strežnik za ključe mi to prosim sporočite.
3. Vsi udeleženci pošljejo njihov ID ključa (key ID), tip ključa (key type), fingerprint ter velikost ključa gostitelju na naslov: neonatus@neonatus.net, da bom lahko združil informacije o ključih vseh udeležencev.
4. Gostitelj natisne informacije o ključih vseh udeležencev, da vsak od udeležen na srečanju dopi kopijo spiska.
5. Udeležite se srečanja. S seboj prinesite na list natiskane/napisane podatke o vašem ključu: key ID, key type, fingerprint in velikost ključa, ki ste jih dobili s svojega keyring-a. Poleg tega morate imeti še osebni dokument z fotografijo. Udeleženci na srečanju so na začetku srečanja, da naj na listu z podatki o ključih pri vsakem udeležencu napišejo dve kljukici. Prvo za pravilno informacijo o ključu in drugo ko je potrjen osebni dokument.
6. Na srečanju vsak lastnik ključa prebere njegov Key ID, key type, fingerprint, ter key-size in user ID z njegovega privatnega izpisa podatkov o ključih in ne z lista, ki mu je dan na srečanju samem, to pa zato, ker lahko pride do napake - namenoma ali nenamenoma na listih, katere prejmete na srečanju. To je tudi čas, ko se pove kater ID-je se podpiše in katerih ne. Če se informacije o ključih ujemajo s tistimi na vaših listih si ključ prvič obkljukajte.
7. Ko so vsi udeleženci prebrali informacije o svojih ključih se postavijo v vrsto.
8. Prvi v vrsti gre vzdolž vrste proti koncu, da vsi preverijo, če imajo na listu njegov ID.
9. Druga oseba v vrsti sledi prvemu in tako dalje, do zadnjega v vrsti.
10. Ko ste enkrat prepricani, da so osebe kdor trdijo, da so, ter da so ključi na izpiskih res njihovi si te ključe še enkrat obkljukate.
11. Ko oseba, ki je na začetku stala prva v vrsti pride zopet na prvo mesto bi moral biti njen ID tako kot tudi ostali ID-ji preverjen od ostalih in nje same.
12. Po tej identifikaciji je glavni del podpisovanja končan. Lahko odidete, ali pa se vključite v diskusijo o PGP-ju (ali katerikoli drugi temi) z družbo GPG/PGP uporabnikov. Če so vsi udeleženci točni bi formalni del srečanja trajal manj kot eno uro.
13. Po tem, ko ste preverili, da ključ na strežniku s ključi (keyserver) res pripada osebi z srečanja (vsi podatki na listu, ki ste ga tam dobili in odkljukali se ujemajo) podpišite njegov/njen ključ. Ključe podpišite le, če so res dobili dve kljukici.
14. Podpisane ključe pošljite nazaj na strežnik s ključi.
15. Uporabljajte te ključe tako pogosto, kot jih le lahko.

Zakaj naj nebi prinesli svojega računalnika?

Obstaja več razlogov zakaj tega nebi hoteli storiti. Najkrajši bi bil, zato, ker to ni varno, ter ne prinaša nobene koristi. Za tiste, ki jih to ne prepriča, pa so tu še nekateri razlogi zakaj je nevarno, nezanesljivo in ne prinaša koristi:

• Nekdo bi lahko modificiral programe na računalnikih, operacijski sistem ali strojno opremo, da bi lahko ukradel ali spremenil ključe
• Če ljudje izmenjujejo diskete s ključi na njih mora lastnike računalnikov skrbeti glede virusov.
• Če ljudje nosijo svoje skrivne ključe s seboj z namenom, da z njimi podpišejo javne ključe prisotnih na sami prireditvi in pri tem vpišejo svoje geslo na računalniku s tem odprejo možnost za napad z keyloggerjem, pogledom preko rame, ipd.
• Dosti lažje je le izmenjati natančne podatke o ključih in preveriti ID, ter nato podpisati ključe doma na računalniku, kjer imate "varno" okolje.
• Nekdo bi morda polil kako pijačo po njem (računalniku namreč).
• Nekdo bi ga lahko prevrnil ali po nesreči vrgel z mize.
• Še več razlogov, ki se mi jih ne da več naštevati

Imate morda še kaka vprašanja glede podpisovanja ključev?

Priporočam vam branje Keysigning Party Howto-ja (žal trenutno na voljo le v angleščini), ki vsebuje razlage principov za podpisovanjem ključev, navodila za vodenje srečanja s podpisovanjem ključe, navodila za prisostvovanje v takem srečanju, ter navodila, kjer korak za korakom razlagajo podpisovanje ključev ostalih uporabnikov.

Če pa želite le hitro do odgovorov, pa bi si morda želeli pregledati povezave omenjene spodaj, vse so iz PGP FAQ-ja. Tudi tam je vsebovanih precej dobrih informacij, poleg tega, kar je že na povezavah spodaj.

• Kaj je podpisovanje ključev?
• Kako podpišem ključ?
• Ali naj podpišem svoj lastni ključ?
• Ali naj podpišem ključ, ki pripada osebi X?
• Kako preverim identiteto neke osebe?
• Kako naj vem da mi nekdo za podpis ni poslal ponarejenega ključa?

Ostale uporabne informacije o GPG/PGP-ju

Še nekaj povezav za PGP novince, ali tiste, ki se želijo pobližje seznaniti z GPG/PGP-jem.

• http://www.pgpi.org/ - Mednarodna domača stran PGP-ja.
• http://www.pgpi.org/download/ - Prenesite PGP k sebi
• http://www.gnupg.org/ - GNU PGP
• http://www.pgpi.org/products/tools/search/ - PGP Orodja, Lupine in vključki

In če imam po vsem tem še kakšno vprašanje?

Če imate še kakšno vprašanje, ga lahko posredujete koordinatorju dogodka, Boštjan-u Müller-ju po e-mailu: <neonatus@neonatus.net>

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: GPG - Privacy The Choice Is Yours

iD8DBQE8Ge0mGPt2q5sv8QgRApYHAJ9l7UIhLXmkAu2ChV0tJ91QUSbmZACcDK98
zVlBzShPpx0A0U93XwLu3ac=
=ByUQ
-----END PGP SIGNATURE-----