GPGKeySignParty

Keysigning Party на FOSS Sea 2009

Максим Тюрин

Если у вас есть вопросы, пожалуйста, свяжитесь с координатором документа по адресу mrkooll@bungarus.info

1 Где и когда?

OpenPGP Keysigning Party (KSP) будет проходить как часть второй Международной конференции <<FOSS Sea 2009>> в Одессе в пятницу 11 сентября в 12:30 дня.

2 Что это такое и зачем оно нужно?

Keysigning party (праздник подписывания ключей) это централизованное собрание людей, использующих криптографическую систему Gnu Privacy Guard или Pretty Good Privacy (PGP), где происходит взаимное подписывание ключей. Такие мероприятия ставят своей целью значительное расширение сети доверия (web of trust). Кроме того, KSP это отличная возможность обсудить вопросы криптографии, приватности и свободы, существующее программное обеспечение и, может даже, совместную работу по его созданию и улучшению.

Для дополнительной информации, вы можете ознакомиться с GnuPG Keysigning Party HOWTO. Планируемая процедура проведения KSP немного отличается от указанной в HOWTO и описана ниже.

3 Процедура проведения KSP

KSP будет проводиться с использованием Len Sassaman’s Efficient Group Key Signing Method по аналогии с большим KSP состоявшимся в 2005 году в Helsinki на Debian Conference 2005.

Если вы собираетесь принять участие в KSP, пошлите ваш ascii armored открытый OpenPGP ключ на e-mail: ksp.sf2009@bungarus.info не позднее, чем в среду 3 сентября 2009. Вложите ключ в письмо в виде файла названного вашим e-mail адресом с расширением .ascЕсли вы хотите отправить несколько ключей, вы можете отправить их несколькими файлами или вложить в один.Не подписывайте и не шифруйте письмо с ключами, это увеличивает время обработки и не несёт никакой практической пользы.
Ваш ключ будет обработан координатором KSP, и, если с ним всё в порядке, он будет добавлен всписок принятых ключей. На ваш e-mail будет отправлено подтверждение. Если по каким-либо причинам ваш ключ не может быть принят, на вам так же будет отправлено описание проблемы.
Не позднее чем в пятницу 4 сентября 2009вы сможете получить полную связку ключей (ksp-sf2009.asc.bz2) зарегистрированных для участия в KSP и текстовый файл со списком ключей (ksp-sf2009.txt) содержащий их отпечаток (fingerprint) и порядковый номер. Обратите внимание на этот номер, он будет использован для построения людей в ряды непосредственно на KSP.
Для каждого файла будут доступны MD5 и SHA1 хэши. Хэши будут подписаны PGP ключом0x8035591D, который может быть получен с сервера ключей.
Для проверки подписи файла с MD5 и SHA1 хэшами, загрузите ключ с сервера:
```
gpg --recv-keys --keyserver keys.gnupg.net 8035591D
```
Затем, запустите gpg с опцией verify для проверки подписи файла (например, для файла ksp-sf2009.txt.md5.asc):
```
gpg --verify ksp-sf2009.txt.md5.asc
```
Дома, проверьтеfingerprint вашего ключа, который содержится в файле ksp-sf2009.txt Так же, вам нужно вычислить и записать MD5 и SHA1 хэши файла со списком ключей ksp-sf2009.txt. Эта информация понадобится вам на KSP. Не полагайтесь на хэши, которые вы скачали вместе с файлом. Они приводятся лишь для проверки правильности скачивания. Вы должны вычиcлить хэши файла сами, записать их и принести на KSP. Для вычисления хэшей вы можете использовать утилиты md5sum и sha1sum:
```
md5sum ksp-sf2009.txt
sha1sum ksp-sf2009.txt
```
Так же, можно вычислить хэши используя gpg:
```
gpg --print-md md5 ksp-sf2009.txt
gpg --print-md sha1 ksp-sf2009.txt
```
На конференцию приезжайте взяв с собой хэши, которые вы вычислили, и распечатку файла ksp-sf2009.txt. Вам необходимо иметь с собой печатный вариант именно того файла, хэши которого вы посчитали.
На фестивале вслух будут зачитаны MD5 и SHA1 хэши файла ksp-sf2009.txt. Смотритефотографию на стр. fig:Hash. Проверьте, что оба хэша совпадают с теми, которые вы подсчитали самостоятельно. Это гарантирует, что все участники KSP работают с одним и тем же списком ключей.
Figure 1: Зачитывание хешей

В соответствии с international radiotelephony spelling alphabet (стр.app:phonetic), буквы A, B, C, D, E и F будут читаться, как Alpha, Bravo, Charlie, Delta, Echo и Foxtrot, соответственно.
Затем, координатор спросит, у всех ли совпадают MD5 и SHA1 хэши файла ksp-sf2009.txt. Если возражений не поступит, подпишитекаждуюстраницу вашей распечатки. Это послужит защитой от возможной подмены листов со списками ключей.
Следующий этап -- проверка личности участников KSP. Для этого, каждый участник должен принести с собой документ удостоверяющий личность государственного образца с фотографией (лучше всего загранпаспорт). Пожалуйста, не приносите и не подписывайте ключи людей, показывающих очень старый, сомнительный или легко подделываемый документ. При большом количестве участниковтеряется бдительность. Убедитесь, что вы знаете какого рода документ вам предъявлен и кем он выдан. Проверьте, что фотография в документе соответствует внешнему облику человека, его предъявившего. Проверьте, что фамилия и имя, указанные в документе совпадают с теми, что указаны в PGP ключе. Если у вас возникли сомнения, попросите показать другой документ. Не подписывайте ключи участников, чью личность вы не проверили, или она вызывает у вас сомнения. После проверки личности, спросите, совпали ли у очередного участника хэши файлов и корректно ли записан fingerprint его ключа в файле со списком ключей. В случае положительных ответов, отметьте этот ключ в вашей копии как правильный. Перечёркивайте ключи, которые вы не собираетесь подписывать, что бы исключить возможность отметить их как проверенные в дальнейшем.
Для того, что бы каждый участник KSP смог встретиться с каждым, найдите порядковый номер вашего ключа в файле со списком ключей. Распечатайте этот номер и принесите с собой вместе с заколкой, что бы прицепить этот номер в виде бейджа. Если другие участники смогут узнать ваш номер не спрашивая вас об этом, то время, которое требуется для построения в ряды существенно сократиться, что сделает KSP более быстрым. Смотритефотографии на стр. fig:Badge.
Figure 2: Бейджи

Половина участников (общее количество которых n), чьи номера попадают в отрезок от1 до n/2встают в линию по порядку. Оставшаяся половина, чьи номера начинаются с(n/2)+1вплоть доn, встают в другую линию так, что бы человек с номером n/2стоял напротив человека с номером(n/2)+1, номер (n/2)-1должен встать лицом к номеру(n/2)+2, и т. д.
После того, как каждая пара участников, стоящих лицом друг к другу, закончит проверку личности, ряд сдвигается влево на одну позицию. Процедура повторяется до тех пор, пока каждый участник не встретится со всеми остальными и не проверит их личность для последующего подписывания ключей. Смотритефотографию на стр. fig:Check.
Figure 3: Проверка личности
Позже, когда вы вернётесь домой, вы можете подписать ключи, которые вы смогли проверить на фестивале, на основании отметок, сделанных вами в вашей копии списка ключей. Для облегчения процедуры подписывания большого количества ключей вы можете использовать утилиту caff от Peter Palfrader, входящую в составpgp-tools. Не отправляйте вашу подпись на сервер ключей, вы должны отправить её зашифрованным письмом на e-mail указанный в ключе, что бы проверить, что этот e-mail существует и действительно принадлежит человеку, владеющим ключом, который вы подписали. Если ключ содержит несколько identity с разными e-mail адресами, то подпишите каждую identity по отдельности и отправьте подпись в виде зашифрованного письма на e-mail, указанный в этой identity. Если вы используете caff, то ваша задача сводится лишь к проверке соответствия fingerprintа ключа, который вы подписываете, с тем, который указан в вашей копии списка ключей, отправку зашифрованной подписи на нужный e-mail caff берёт на себя. В Dеbian caff входит в пакетsigning-party. Будьте внимательны, убедитесь, что вы подписываете именно тот ключ, который указан в вашей копии списка ключей, и, что вы действительно проверили личность его владельца и принадлежность ключа.

4 Downloads

ksp-sf2009.txt – Список ключей участников (текстовый файл, кодировка UTF-8).
ksp-sf2009.txt.md5 – MD5 сумма файла ksp-sf2009.txt
ksp-sf2009.txt.md5.asc – PGP подпись файла ksp-sf2009.txt.md5
ksp-sf2009.txt.sha1 – SHA1 сумма файла ksp-sf2009.txt
ksp-sf2009.txt.sha1.asc – PGP подпись файла ksp-sf2009.txt.sha1
ksp-sf2009.asc.bz2 – Ключи участников (keyring).
GPGKeySignParty.pdf – Это руководство в PDF

5 Памятка: что приносить с собой

Распечатка файла ksp-sf2009.txt; проверьте, что fingerprint вашего ключа указан верно.
Ручка.
MD5 и SHA1 хэши, которые вы вычислили для файла ksp-sf2009.txt, что бы убедиться, что все участники работают с идентичной копией.
Документ удостоверяющий личность государственного образца с фотографией (лучше всего паспорт).
Если это ваш первый KSP, вы можете взять с собой этот и любой другой справочный документ, который покажется вам полезным.

6 Вопросы

Если у вас есть вопросы, вы можете задать их координатору KSP Тюрину Максиму в течении конференция или до нее по электронной почте mrkooll@bungarus.info или с использованием jabber mrkooll@jabber.pibhe.com.

Вопросы по PGP и процедуре проведения KSP можно задавать в рассылке конференции foss-sea@googlegroups.com. Так же, вопросы по использованию PGP можно задать на ресурсах соответствующей тематики.

7 Благодарности

Этот документ составлен на основе документа написанного Антоном Марчуковым для Linux Fest 2006 Keysigning Party.

Phonetic Alphabet and Figure Code

Letter to be transmitted Code word to be used Spoken as¹

A Alfa AL FAH

B Bravo BRAH VOH

C Charlie CHAR LEE or SHAR LEE

D Delta DELL TAH

E Echo ECK OH

F Foxtrot FOKS TROT

G Golf GOLF

H Hotel HOH TELL

I India IN DEE AH

J Juliett JEW LEE ETT

K Kilo KEY LOH

L Lima LEE MAH

M Mike MIKE

N November NO VEM BER

O Oscar OSS CAH

P Papa PAH PAH

Q Quebec KEH BECK

R Romeo ROW ME OH

S Sierra SEE AIR RAH

T Tango TANG GO

U Uniform YOU NEE FORM or OO NEE FORM

V Victor VIK TAH

W Whiskey WISS KEY

X X-ray ECKS RAY

Y Yankee YANG KEY

Z Zulu ZOO LOO

Letter to be transmitted Code word to be used Spoken as²

0 Nadazero NAH-DAH-ZAY-ROH

1 Unaone OO-NAH-WUN

2 Bissotwo BEES-SOH-TOO

3 Terrathree TAY-RAH-TREE

4 Kartefour KAR-TAY-FOWER

5 Pantafive PAN-TAH-FIVE

6 Soxisix SOK-SEE-SIX

7 Setteseven SAY-TAY-SEVEN

8 Oktoeight OK-TOH-AIT

9 Novenine NO-VAY-NINER

Decimal point Decimal DAY-SEE-MAL

Full stop Stop STOP

1: The syllables to be emphasized are boldface.
2: Each syllable should be equally emphasized

This document was translated from L^AT_EX by H^EV^EA.

Регистрация в качестве докладчика
Регистрация в качестве слушателя

Подпишись на рассылку конференции и будешь в курсе всех событий.

Новости:

10.09.09

FOSS Sea 2009 - STARTED!

C 9.30 стартовала регистрация участников конференции FOSS Sea 2009. Подробнее...

09.09.09

FOSS Sea 2009 - Пресс-релиз

С 9 по 12 сентября 2009 года в Одессе состоится Вторая Международная конференция «FOSS Sea 2009». Впервые в Украине соберутся разработчики и пользователи сообщества Mozilla на MozCamp Odessa 2009. Организаторами конференции выступили Одесский... Подробнее...

17.07.09

Международная конференция «FOSS Sea 2009»

Уважаемые коллеги. Приглашаем Вас принять участие во второй Международной конференции «FOSS Sea 2009», которая пройдёт с 9 по 12 сентября в Одессе. В рамках конференции впервые в Украине соберутся разработчики и пользователи сообщества Mozilla на... Подробнее...

11.07.09

Блиц-доклады на FOSS Sea 2009

Сессии блиц-докладов в течение многих лет неизменно пользуются большой популярностью на международных конференциях TPC, OSCON, YAPC, PyConYAPC::Russia, Highload++, Perl Mova,RootConf, а также многочисленных баркэмпах и... Подробнее...

13.09.08

Наявність міністерського грифу на підручниках з Linux захистить ініціативи учителів

Так вважає Григорій Злобін, один з прихильників запровадження вільного програмного забезпечення (ВПЗ) у школи Львівщини. Про це він заявив на Першій міжнародній конференції «FOSS Sea 2008». «Коли я, викладач університету, пишу підручник з... Подробнее...