מסיבת החלפת מפתחות הצפנה
דף לא רשמי (TzafrirCohen)
בסיום יום אוגוסט פינגוון תערך מסיבת החלפת מפתחות OpenPGP. באירוע זה אנשים מוודאים את זהותם של משתתפים אחרים ואת הקשר בינם למפתחוח OpenPGP, כדי לחתום עליהם יותר מאוחר.
אם ברצונך להשתתף באירוע, נא לשלוח את טביעת האצבעות של המפתח לשי אוחיון עד ה-10 לאוגוסט ב-12 בלילה.
הדף נכתב בלשון זכר ומיועד לזכר ולנקבה כאחד.
הדף הזה מבוסס על [1] עם שינויים לפי דרך עריכת האירוע בשנה שעברה.
אם לא יצרת עדיין מפתח, ר' קודם את #יצירת מפתח.
עורך האירוע
שי אוחיון <[email protected]>
לפני האירוע
את טביעת האצבעות של המפתח שלכם מקבלים בעזרת הפקודה:
gpg --fingerprint <keyid>
פלט לדוגמה:
pub 4096R/6E3CCA59 2011-08-05 Key fingerprint = 536E 2D7C 3643 7B5B 58C8 D501 D9B9 226B 6E3C CA59 uid Moshe Cohen <[email protected]> uid Moshe Cohen (work) <[email protected]> sub 4096R/21A07316 2011-08-05
המזהה של המפתח (key ID) בדוגמה הזו הוא 6E3CCA59. כמו שאפשר לראות, אלו הם 8 התווים האחרונים של טביעת האצבעות (fingerprint) של המפתח.
את טביעת המפתחות של המפתח יש לשלוח ל#עורך האירוע.
אם לא הספקת לשלוח לעורך את טביעת המפתחות, יש להביא מספר רב של עותקי נייר של טביעות האצבעות של המפתח (עדיף להדפיס על דף אחד ולגזור. אפשר גם להשתמש בתוכנית gpg-keytops מהחבילה #signing-party
להביא לאירוע
- עותק אחד לפחות של טביעת האצבעות של המפתח
- כלי כתיבה
- תעודה מזהה טובה עם תמונה. עדיף יותר מאחת. התעודה צריכה לשכנע אחרים בזהות שלכם (בישראל: דרכון, רישיון נהיגה, תעודת זהות, לפי הסדר הזה)
האירוע
עורך האירוע יחלק דף שבו תדפיס של טביעות האצבעות של מי ששלחו לו את המפתחות. ראשית כל צריכים לוודא את נכונות הנתונים שבדף[1]. לשם כך כל אחד מהמשתתפים שרשומים ברשימה בתורו מקריא את טביעת האצבעות של מפתחו וכל האחרים משווים את את העותק שרשום בדף שלהם.
אם לא הספקתם לשלוח בזמן, יש להביא אתכם מספר גדול מספיק של עותקים של טביעת האצבעות של המפתח כדי לחלק לכל מי שעשוי לרצות לחתום על המפתח שלך.
לאחר מכן צריך כל זוג מבין המשתתפים להיפגש ולוודא את הזהות. דרך יעילה לוודא שכל זוג נפגש היא לעמוד בשני טורים שווים וכך יכולים כל מי שעומדים אחד מול השני לוודא זהות. לאחר מכן מוזחים הטורים <לתקן את התיאור. לא נורא, תראו איך זה באירוע עצמו>.
חשוב לוודא את זהות המשתמש: השם, התמונה, וכו' <נא לתקן את התיאור. הסבר מתאים יינתן באירוע>.
נא לשמור את הדף, וכן את כל הספים הנוספים עם טביעות אצבעות שמשתתפים אחרים (שאת זהותם וידאת)הביאו.
לאחר האירוע
<לכתוב>
ר' גם התוכנית caff מהחבילה #signing-party.
יצירת מפתח
באופן כללי:
gpg --genkey
- <להוסיף הסבר>
- <להוסיף כאן משהו על וידוא של יצירת מפתח חזק>
signing-party
signing-party היא חבילת סקריפטים שנועדו להקל על עריכת מסיבת חתימת מפתחות. הפצות שונות כוללות אותה כחבילה ואפשר להתקין אותה ממנהל החבילות.
הערות שוליים
<references>
- ↑ בפרט: אסור להניח שכל הדפים זהים. נא לא לסמוך על כך שמשתתף אחר וידא את נכונות הנתונים בדף שלו. אסור לסמוך על אמינות העורך