Il PGP key signing party ha lo scopo di certificare la corrispondenza tra una chiave pubblica PGP e una persona fisica (o entita' o pseudonimo).
Un potente strumento che il PGP ci offre e' quello della signature (firma) delle chiavi pubbliche. Firmare una chiave di qualcuno significa riconoscere che quella chiave appartiene effettivamente a quella persona. Il PGP key signing party vuole essere proprio un incontro pubblico tra utenti PGP che desiderino firmare le chiavi di altri utenti.
Chi intende partecipare deve:
D: Quando e dove avra' luogo il party?
R: Nella tarda serata di venerdi' 5 giugno, al C.P.A. di Firenze,
nell'ambito del meeting Hack-it 98. Il dove non e' ancora stabilito
con precisione (maggiori informazioni durante lo stesso Hack-it
tramite passaparola, stay tuned)
D: Come si svolgera' il party?
R: Verra' distribuito ai partecipanti un elenco di tutte le
chiavi pervenute, riportante per ogni chiave: User; Key ID;
fingerprint; lunghezza in byte (in particolare gli ultimi tre
parametri determinano univocamente una chiave). Il Mastro di
chiavi leggera' riga per riga questo elenco; se il proprietario
di quella chiave e' presente, questi si alzera' in piedi, si
fara' riconoscere (togliendosi l'eventuale passamontagna) e
dira' ad alta voce: Fratelli, questa e' la mia chiave.
Consiglio:
e' opportuno che chi intende firmare quella chiave se lo annoti
(le chiavi potrebbero essere molte). Si prosegue con la lettura
di tutte le chiavi. Tra una chiave e l'altra e' d'obbligo un'ampia
sorsata di birra.
D: Posso partecipare anche se non ho inviato la mia chiave?
R: Solo in parte. Nel senso che potrai partecipare al party
ed eventualmente firmare le chiavi degli altri, ma nessuno
potra' firmare la tua chiave.
D: E se mi presento al party con un disketto contenente la mia chiave
pubblica?
R: Verrai messo alla gogna per non aver inviato la tua chiave
per e-mail; successivamente, se e solo se ci sara' un computer
con PGP nelle vicinanze, e se non saremo tutti gia' ubriachi,
puo' darsi che si dia lettura anche della tua chiave.
D: Ci saranno computer?
R: Non sono strettamente necessari, in quanto le operazioni
di firma delle chiavi sono rimandate al termine del party.
Ripeto ancora una volta: E' necessario inviare la chiave PRIMA
del party.
D: E quando il party finisce?
R: Torniamo tutti a casa. Nei 15 giorni seguenti (fino a domenica
21 giugno) ci colleghiamo a internet, carichiamo questa pagina,
preleviamo le chiavi che intendiamo firmare, le firmiamo, le
re-inviamo firmate a zeus@ecn.org
D: E poi?
R: Dal 22 giugno sempre su questo sito verranno pubblicate
tutte le chiavi debitamente firmate. Sara' possibile prelevarle
ed aggiungerle al proprio keyring.
D: Perche' non usate un keyserver?
R: Probabilmente non ne vale la pena, pensiamo sia possibile gestire tutto
a mano. Comunque, se sai come si installa e si gestisce un keyserver e vuoi
dare una mano, sei il benvenuto.
Torna ai LINKS
Torna all'HACK.IT98
Vai al LAST MINUTE INFO