From: Anton Martchukov <public@martchukov.com>
To: fest-discuss@lrn.ru
Subject: Re: [Fest-discuss] GPG keysigning party
Date: Thu, 18 May 2006 13:38:50 +0400
Message-ID: <446C40AA.2050407@martchukov.com> (raw)
In-Reply-To: <200605181227.14241.icesik@mail.ru>
Igor Zubkov wrote:
> В сообщении от 18 мая 2006 10:06 Anton Martchukov написал(a):
>> у меня предложение - провести централизованное GPG keysigning party на
>> фестивале.
> А как мы узнаем что мы это "мы"? Т.е. что я это Igor Zubkov (aka icesik) и что
> мой fingerprint такой-то, а не другой?
> p.s.: да и мой ключ истекает через 13 дней. :)
На следующей неделе, я сделаю руководство для желающих поучастовать с
описанием процедуры и начну принимать ключи желающих. Пока, процедура
описана тут http://sion.quickie.net/keysigning.txt
Вот пока то, что я писал организаторам:
1) До фиксированной даты производится сбор публичных ключей всех
желающий принять участие в подписи ключей.
2) По окончании дедлайна, на основании полученных ключей составляется
текстовый документ с листингом всех этих ключей. Для этого файла
считается md5 и sha сигнатуры. И всё это вместе с keyringом
выкладывается в сети.
3) Все участники скачивают себе текстовый документ с листингом ключей,
проверяют его md5 и sha сумму и печатают.
4) На самом фестивале. В определённое время. Все участники собираются в
одном месте принося с собой свою распечатку и документ удоствоеряющий
личность.
5) Человек, который составлял листинг ключей (организатор) в слух
зачитывает md5 и sha сумму у оригинального файла. Остальные проверяют
хэши своих файлов, они должны совпасть. Это значит что у всех участников
листинг одинаковый. После чего они ставят свою подпись на каждой
странице своей копии (это нужно, что бы нельзя было в последствии
подменить какой либо лист).
6) После этого участники становятся в кольцо и начинают проверять
удостоверения личности и fingerprint друг-друга. Каждый сможет
встретиться с каждым и проверить его identity и правильность отпечатка
ключа. Если всё ok, то напротив того человека в своей копии ставится
отметка. Подписывать ключ сразу не требуется.
7) Потом, после фестиваля, у всех будут те самые листинги с отметкой о
проверки личности. И не спеша в спокойной обставноке можно подписывать
ключи и отправлять их учатсникам на e-mail.
Т.е. для идентификации личности вам необходимо принести с собой
документ, удостоверяющий личность и затем показать его всем участникам.
Кроме того, вам надо будет вслух подтвердить, что отпечаток вашего ключа
в листинге указан правильно.
--
Anton Martchukov - http://www.martchukov.com
next prev parent reply other threads:[~2006-05-18 9:38 UTC|newest]
Thread overview: 17+ messages / expand[flat|nested] mbox.gz Atom feed top
2006-05-18 7:06 Anton Martchukov
2006-05-18 7:33 ` Anton Farygin
2006-05-18 8:31 ` Pavel Morozov
2006-05-18 8:52 ` Anton Farygin
2006-05-18 9:00 ` Anton Martchukov
2006-05-18 9:27 ` Igor Zubkov
2006-05-18 9:38 ` Anton Martchukov [this message]
2006-05-18 9:46 ` Anton Farygin
2006-05-18 9:48 ` Genix
2006-05-18 10:06 ` Anton Farygin
2006-05-18 9:52 ` Pavel Morozov
2006-05-18 9:54 ` Anton Martchukov
2006-05-18 9:58 ` Genix
2006-05-18 10:48 ` Lady Jana
2006-05-18 9:50 ` Igor Zubkov
2006-05-18 9:52 ` Genix
2006-05-18 10:21 ` Igor Zubkov
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=446C40AA.2050407@martchukov.com \
--to=public@martchukov.com \
--cc=fest-discuss@lrn.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
LinuxFest russian mailing list
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/fest-discuss/0 fest-discuss/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 fest-discuss fest-discuss/ http://lore.altlinux.org/fest-discuss \
fest-discuss@lrn.ru fest-discuss@lists.lrn.ru fest-discuss@lists.altlinux.org fest-discuss@lists.altlinux.ru fest-discuss@lists.altlinux.com
public-inbox-index fest-discuss
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.fest-discuss
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git