Il PGP key signing party ha lo scopo di certificare la corrispondenza tra una chiave pubblica PGP e una persona fisica (o entita' o pseudonimo).

Un potente strumento che il PGP ci offre e' quello della signature (firma) delle chiavi pubbliche. Firmare una chiave di qualcuno significa riconoscere che quella chiave appartiene effettivamente a quella persona. Il PGP key signing party vuole essere proprio un incontro pubblico tra utenti PGP che desiderino firmare le chiavi di altri utenti.

Chi intende partecipare deve:

• inviare la propria chiave pubblica all'indirizzo zeus@ecn.org PRIMA del meeting, entro le ore 24 di giovedi' 4 giugno;
  

• venire fisicamente al PGP key signing party, che si svolgera' in linea di massima venerdi' 5 giugno in tarda serata;
• prelevare su questa pagina web le chiavi delle persone che ha conosciuto al meeting e che intende certificare (consiglio: aggiungi questa pagina ai bookmark, CTRL-D).
• firmare con PGP le chiavi ed inviarle allo stesso indirizzo zeus@ecn.org;
• prelevare da questa pagina altre chiavi firmate da altri utenti e aggiungerle al proprio keyring.

D: Quando e dove avra' luogo il party?
R: Nella tarda serata di venerdi' 5 giugno, al C.P.A. di Firenze, nell'ambito del meeting Hack-it 98. Il dove non e' ancora stabilito con precisione (maggiori informazioni durante lo stesso Hack-it tramite passaparola, stay tuned)

D: Come si svolgera' il party?
R: Verra' distribuito ai partecipanti un elenco di tutte le chiavi pervenute, riportante per ogni chiave: User; Key ID; fingerprint; lunghezza in byte (in particolare gli ultimi tre parametri determinano univocamente una chiave). Il Mastro di chiavi leggera' riga per riga questo elenco; se il proprietario di quella chiave e' presente, questi si alzera' in piedi, si fara' riconoscere (togliendosi l'eventuale passamontagna) e dira' ad alta voce: Fratelli, questa e' la mia chiave. Consiglio:
e' opportuno che chi intende firmare quella chiave se lo annoti (le chiavi potrebbero essere molte). Si prosegue con la lettura di tutte le chiavi. Tra una chiave e l'altra e' d'obbligo un'ampia sorsata di birra.

D: Posso partecipare anche se non ho inviato la mia chiave?
R: Solo in parte. Nel senso che potrai partecipare al party ed eventualmente firmare le chiavi degli altri, ma nessuno potra' firmare la tua chiave.

D: E se mi presento al party con un disketto contenente la mia chiave pubblica?
R: Verrai messo alla gogna per non aver inviato la tua chiave per e-mail; successivamente, se e solo se ci sara' un computer con PGP nelle vicinanze, e se non saremo tutti gia' ubriachi, puo' darsi che si dia lettura anche della tua chiave.

D: Ci saranno computer?
R: Non sono strettamente necessari, in quanto le operazioni di firma delle chiavi sono rimandate al termine del party. Ripeto ancora una volta: E' necessario inviare la chiave PRIMA del party.

D: E quando il party finisce?
R: Torniamo tutti a casa. Nei 15 giorni seguenti (fino a domenica 21 giugno) ci colleghiamo a internet, carichiamo questa pagina, preleviamo le chiavi che intendiamo firmare, le firmiamo, le re-inviamo firmate a zeus@ecn.org

D: E poi?
R: Dal 22 giugno sempre su questo sito verranno pubblicate tutte le chiavi debitamente firmate. Sara' possibile prelevarle ed aggiungerle al proprio keyring.

D: Perche' non usate un keyserver?
R: Probabilmente non ne vale la pena, pensiamo sia possibile gestire tutto a mano. Comunque, se sai come si installa e si gestisce un keyserver e vuoi dare una mano, sei il benvenuto.

Torna ai LINKS

Torna all'HACK.IT98

Vai al LAST MINUTE INFO