From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <446C40AA.2050407@martchukov.com> Date: Thu, 18 May 2006 13:38:50 +0400 From: Anton Martchukov User-Agent: Thunderbird 1.5.0.2 (Windows/20060308) MIME-Version: 1.0 To: fest-discuss@lrn.ru References: <446C1D0F.9000404@martchukov.com> <200605181227.14241.icesik@mail.ru> In-Reply-To: <200605181227.14241.icesik@mail.ru> Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Subject: Re: [Fest-discuss] GPG keysigning party X-BeenThere: fest-discuss@lrn.ru X-Mailman-Version: 2.1.7 Precedence: list Reply-To: fest-discuss@lrn.ru List-Id: List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 18 May 2006 09:38:56 -0000 Archived-At: List-Archive: Igor Zubkov wrote: > В сообщении от 18 мая 2006 10:06 Anton Martchukov написал(a): >> у меня предложение - провести централизованное GPG keysigning party на >> фестивале. > А как мы узнаем что мы это "мы"? Т.е. что я это Igor Zubkov (aka icesik) и что > мой fingerprint такой-то, а не другой? > p.s.: да и мой ключ истекает через 13 дней. :) На следующей неделе, я сделаю руководство для желающих поучастовать с описанием процедуры и начну принимать ключи желающих. Пока, процедура описана тут http://sion.quickie.net/keysigning.txt Вот пока то, что я писал организаторам: 1) До фиксированной даты производится сбор публичных ключей всех желающий принять участие в подписи ключей. 2) По окончании дедлайна, на основании полученных ключей составляется текстовый документ с листингом всех этих ключей. Для этого файла считается md5 и sha сигнатуры. И всё это вместе с keyringом выкладывается в сети. 3) Все участники скачивают себе текстовый документ с листингом ключей, проверяют его md5 и sha сумму и печатают. 4) На самом фестивале. В определённое время. Все участники собираются в одном месте принося с собой свою распечатку и документ удоствоеряющий личность. 5) Человек, который составлял листинг ключей (организатор) в слух зачитывает md5 и sha сумму у оригинального файла. Остальные проверяют хэши своих файлов, они должны совпасть. Это значит что у всех участников листинг одинаковый. После чего они ставят свою подпись на каждой странице своей копии (это нужно, что бы нельзя было в последствии подменить какой либо лист). 6) После этого участники становятся в кольцо и начинают проверять удостоверения личности и fingerprint друг-друга. Каждый сможет встретиться с каждым и проверить его identity и правильность отпечатка ключа. Если всё ok, то напротив того человека в своей копии ставится отметка. Подписывать ключ сразу не требуется. 7) Потом, после фестиваля, у всех будут те самые листинги с отметкой о проверки личности. И не спеша в спокойной обставноке можно подписывать ключи и отправлять их учатсникам на e-mail. Т.е. для идентификации личности вам необходимо принести с собой документ, удостоверяющий личность и затем показать его всем участникам. Кроме того, вам надо будет вслух подтвердить, что отпечаток вашего ключа в листинге указан правильно. -- Anton Martchukov - http://www.martchukov.com