Modifications récentes

Portada ›› Noticias

Key Signing Party

Traducciones del artículo :

¿Qué es una Key Signing Party? :

En criptografía, una key signing party es un evento durante el cual las personas intercambian entre ellas sus claves compatibles PGP. El intercambio se hace a la vista, de mano a mano. Partiendo del principio que se tiene confianza en el hecho que la clave pertenezca realmente al que pretende poseerla, los participantes firman numéricamente el certificado que contiene esta clave pública, el nombre de la persona, y así seguido...

Principio :

Para la key signing party (KSP) utilizaremos el método "Sassaman-Projected" : http://www.keysigning.org/methods/s...

Antes del evento :

  1. Todos los participantes deben tener una cuenta en el interfaz de reservación y deben haber introducido sus datos personales, la firma numérica de su clave GPG/PGP.
  2. Todas las horas, el "llavero" del evento se pone al día y produce un archivo que contiene la lista de llaves así como su firma.
  3. Este archivo se podrá bajar a partir del sitio y no se pondrá más al día a partir del 24 juin.
  4. Los participantes deben imprimir el archivo, calcular las suma de control MD5 y SHA1 y comprobar que correspondan exactamente a las que se indican en el sitio. Si las sumas están conformes, significa que el archivo es idéntico al que está en el sitio.
  5. Los participantes imprimen el archivo e inscriben las sumas de control previamente calculadas en el lugar indicado para ello en el documento.
  6. Cada participante averigua que la firma numérica de su clave es correcta.

Durante el evento :

  1. Todos los participantes traen el documento impreso. Sólo tendrán que fiarse de un documento que imprimieron ellos mismos y para el que han averiguado las sumas de control.
  2. El coordinadar del evento visualizará en el proyector de vídeo las firmas numéricas de las claves para permitirle a cada uno compararlas con las que figuran en el documento impreso.
  3. Luego, le toca a cada uno de los participantes acercarse al proyector de vídeo con un documento de identidad, que se visualizará a toda la asamblea para que cada uno pueda examinarlo.
  4. Cuando haga esto, cada participante cuya clave se está averiguando, informa a la asamblea (por ejemplo en voz alta) que su firma numérica "proyectada en la pantalla" es correcta.
  5. Los demás participantes apuntan en su lista la validez del documento de identidad y el hecho que el participante cuya firma numérica se está examinando haya indicado bien que su firma es válida.
  6. Cuando está terminada la KSP (Key Signing Party) cada participante debe guardar su lista en un lugar "seguro" para evitar su falsificación.

Después del evento :

  1. Los participantes recuperan las claves públicas de todos los presentes sea a partir de los servidores de claves públicas, sea importando "el llavero" del evento puesto a disposición en el sitio por el coordinador.
  2. Los participantes consultan su lista comprobando que la firma de cada clave esté conforme y que para esta clave se haya validado el documento de identidad.
  3. Cuando están terminadas los controles, pueden firmar la clave y, a elegir, exportar la clave firmada hacia un servidor público o mandarla par correo al propietario de la clave. Como ciertos participantes prefieren que no se mande su clave a unos servidores públicos, el uso quiere que se mande la llave por correo electrónico.
  4. Las firmas mandadas a cada participante por los demás participantes se importarán en el "llavero" propio.

Notasimportantes :

La puesta al día del "llavero" se acabará el día 24 de junio de 2008 a las doce de la noche. No impriman la lista de las claves antes del día 25 de junio.

Si su clave no aparece en la lista, significa que no está disponible en un servidor de claves públicas o que se introdujo mal dentro del interfaz de reservación. Por consiguiente, asegúrese de que ha introducido bien y exportado bien su clave pública. Si no quiere exportar su clave hacia un servidor público, mándela al coordinateur que la añadirá al "llavero".

La Key Signing Party tendrá lugar el viernes 4 de julio entre las 12h45 y las 13h45

Acceda a la página de download de la lista de claves