Re: [Fest-discuss] GPG keysigning party

LinuxFest russian mailing list
 help / color / mirror / Atom feed

From: Anton Martchukov <public@martchukov.com>
To: fest-discuss@lrn.ru
Subject: Re: [Fest-discuss] GPG keysigning party
Date: Thu, 18 May 2006 13:38:50 +0400
Message-ID: <446C40AA.2050407@martchukov.com> (raw)
In-Reply-To: <200605181227.14241.icesik@mail.ru>

Igor Zubkov wrote:
> В сообщении от 18 мая 2006 10:06 Anton Martchukov написал(a):
>> у меня предложение - провести централизованное GPG keysigning party на
>> фестивале.
> А как мы узнаем что мы это "мы"? Т.е. что я это Igor Zubkov (aka icesik) и что 
> мой fingerprint такой-то, а не другой?
> p.s.: да и мой ключ истекает через 13 дней. :)

На следующей неделе, я сделаю руководство для желающих поучастовать с
описанием процедуры и начну принимать ключи желающих. Пока, процедура
описана тут http://sion.quickie.net/keysigning.txt

Вот пока то, что я писал организаторам:

1) До фиксированной даты производится сбор публичных ключей всех
желающий принять участие в подписи ключей.

2) По окончании дедлайна, на основании полученных ключей составляется
текстовый документ с листингом всех этих ключей. Для этого файла
считается md5 и sha сигнатуры. И всё это вместе с keyringом
выкладывается в сети.

3) Все участники скачивают себе текстовый документ с листингом ключей,
проверяют его md5 и sha сумму и печатают.

4) На самом фестивале. В определённое время. Все участники собираются в
одном месте принося с собой свою распечатку и документ удоствоеряющий
личность.

5) Человек, который составлял листинг ключей (организатор) в слух
зачитывает md5 и sha сумму у оригинального файла. Остальные проверяют
хэши своих файлов, они должны совпасть. Это значит что у всех участников
 листинг одинаковый. После чего они ставят свою подпись на каждой
странице своей копии (это нужно, что бы нельзя было в последствии
подменить какой либо лист).

6) После этого участники становятся в кольцо и начинают проверять
удостоверения личности и fingerprint друг-друга. Каждый сможет
встретиться с каждым и проверить его identity и правильность отпечатка
ключа. Если всё ok, то напротив того человека в своей копии ставится
отметка. Подписывать ключ сразу не требуется.

7) Потом, после фестиваля, у всех будут те самые листинги с отметкой о
проверки личности. И не спеша в спокойной обставноке можно подписывать
ключи и отправлять их учатсникам на e-mail.

Т.е. для идентификации личности вам необходимо принести с собой
документ, удостоверяющий личность и затем показать его всем участникам.
Кроме того, вам надо будет вслух подтвердить, что отпечаток вашего ключа
в листинге указан правильно.

-- 
Anton Martchukov - http://www.martchukov.com

next prev parent reply	other threads:[~2006-05-18  9:38 UTC|newest]

Thread overview: 17+ messages / expand[flat|nested]  mbox.gz  Atom feed  top
2006-05-18  7:06 Anton Martchukov
2006-05-18  7:33 ` Anton Farygin
2006-05-18  8:31   ` Pavel Morozov
2006-05-18  8:52     ` Anton Farygin
2006-05-18  9:00     ` Anton Martchukov
2006-05-18  9:27 ` Igor Zubkov
2006-05-18  9:38   ` Anton Martchukov [this message]
2006-05-18  9:46     ` Anton Farygin
2006-05-18  9:48       ` Genix
2006-05-18 10:06         ` Anton Farygin
2006-05-18  9:52       ` Pavel Morozov
2006-05-18  9:54       ` Anton Martchukov
2006-05-18  9:58         ` Genix
2006-05-18 10:48       ` Lady Jana
2006-05-18  9:50     ` Igor Zubkov
2006-05-18  9:52       ` Genix
2006-05-18 10:21         ` Igor Zubkov

Reply instructions:

You may reply publicly to this message via plain-text email
using any one of the following methods:

* Save the following mbox file, import it into your mail client,
  and reply-to-all from there: mbox

  Avoid top-posting and favor interleaved quoting:
  https://en.wikipedia.org/wiki/Posting_style#Interleaved_style

* Reply using the --to, --cc, and --in-reply-to
  switches of git-send-email(1):

  git send-email \
    --in-reply-to=446C40AA.2050407@martchukov.com \
    --to=public@martchukov.com \
    --cc=fest-discuss@lrn.ru \
    /path/to/YOUR_REPLY

  https://kernel.org/pub/software/scm/git/docs/git-send-email.html

* If your mail client supports setting the In-Reply-To header
  via mailto: links, try the mailto: link

LinuxFest russian mailing list

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/fest-discuss/0 fest-discuss/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 fest-discuss fest-discuss/ http://lore.altlinux.org/fest-discuss \
		fest-discuss@lrn.ru fest-discuss@lists.lrn.ru fest-discuss@lists.altlinux.org fest-discuss@lists.altlinux.ru fest-discuss@lists.altlinux.com
	public-inbox-index fest-discuss

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.fest-discuss


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git