Modifications récentes

Key Signing Party

Traductions de l'article :

Qu’est ce qu’une Key Signing Party :

En cryptographie, une key signing party est un événement pendant lequel des personnes s’échangent entres elles leurs clefs compatibles PGP. L’échange se fait de visu, de la main à la main. En partant du principe qu’on a confiance dans le fait que la clef appartient bien à la personne qui le prétend, les participants signent numériquement le certificat contenant cette clef publique, le nom de la personne, et ainsi de suite.

Principe :

Pour la key signing party (KSP) nous utiliserons la méthode "Sassaman-Projected" : http://www.keysigning.org/methods/s...

Avant l’événement :

  1. Tous les participants doivent avoir un compte sur l’interface de réservation et avoir saisi dans leurs informations personnelles, l’empreinte de leur clé GPG/PGP.
  2. Toutes les heures, le "porte-clés" de l’événement est mis à jour et génère un fichier texte contenant la liste des clés ainsi que leurs empreintes. Avec ce fichier sont disponibles les sommes de contrôles MD5 et SHA1.
  3. Ce fichier sera téléchargeable depuis le site et ne sera plus mis à jour à partir du 24 juin.
  4. Les participants doivent imprimer ce fichier, calculer les sommes de contrôle MD5 et SHA1 et s’assurer qu’elle correspondent bien à celles indiquées sur le site. Si les sommes de contrôle concordent, cela signifie que le fichier est identique à celui disponible sur le site.
  5. Les participants impriment le fichier et inscrivent les sommes de contrôles précédemment calculées à l’emplacement pourvu à cet effet sur le document.
  6. Chaque participant vérifie que l’empreinte de sa clé est correcte.

Pendant l’événement :

  1. Tous les participants apportent avec eux le document imprimé. Ils ne devront faire confiance qu’à un document qu’ils ont eux même imprimé et pour lequel ils auront vérifié les sommes de contrôle.
  2. Le coordinateur de l’événement affichera sur un vidéoprojecteur les empreintes des clés pour permettre à chacun de les comparer avec celles de leur document.
  3. Chacun son tour, chaque participant s’approchera du vidéoprojecteur avec une pièce d’identité, qui sera projetée à toute l’assemblée pour que chacun puisse l’examiner.
  4. Lors de son passage, chaque participant pour lequel on vérifie la clé informe (par exemple : à haute voix) l’assemblée que son empreinte telle que "projetée à l’écran" est correcte.
  5. Les autres participants cochent dans leur liste, la validité de la pièce d’identité ainsi que le fait que le participant pour lequel on examine la clé ait bien indiqué la validité de son empreinte.
  6. Une fois la KSP terminée, chaque participant doit ranger sa liste dans un endroit "sûr" pour éviter une falsification de celle-ci.

Après l’événement :

  1. Les participants récupérent les clés publiques de tous les participants présents soit à partir de serveurs de clés publiques soit en important le "porte-clés" de l’événement mis a disposition sur le site par le coordinateur.
  2. Les participants consultent leur liste annotée en vérifiant que l’empreinte de chaque clé concorde et que pour cette clé la validation de la pièce d’identité a été faite.
  3. Un fois les vérifications terminées, ils peuvent signer la clé et, au choix, exporter la clé signée sur un serveur public ou l’envoyer directement par mail au détenteur de la clé. Certains participants préfèrent ne pas avoir leur clé envoyée sur des serveurs publiques, il est donc d’usage de d’envoyer la clé par mail.
  4. Les signatures envoyées à chaque participant par les autres participants seront importées dans leur propre "porte-clés".

Notes importantes :

La mise à jour du "porte-clés" s’arrêtera le 24 juin à minuit. N’imprimer pas la liste des clés avant le 25 juin.

Si votre clé n’apparait pas dans la liste, cela signifie que soit, elle n’est pas disponible sur un serveur de clés publiques, soit elle a été mal saisie dans l’interface de réservation. Par conséquent assurez-vous d’avoir bien saisi et bien exporté votre clé publique. Si vous ne désirez pas exporter votre clé sur un serveur de clés publique, envoyez-la au coordinateur qui l’ajoutera dans le "porte-clés".

La Key Signing Party aura lieu le Vendredi 4 juillet, entre 12h45 et 13h45

Accédez à la page de téléchargement de la liste des clés