PGP-avainten allekirjoitus Effin tilaisuuksissa

Tämä on alustava ohjesivu PGP-avainten allekirjoituksia varten Effin kevätkokouksessa 2009. Lisätietoja: Lars Wirzenius (lars.wirzenius@effi.org).

Etukäteisvalmistelut

  • Luo avain etukäteen, jos sinulla ei ole avainta valmiiksi. (Ohjeet?)
  • Tulosta avaimen perustiedot ja sormenjälki paperille, noin 40 kappaleena.
    • Komento: gpg --fingerprint omanimi
  • Ota mukaan myös henkilöllisyystodistus.

Paikan päällä

Tämä selitetään tarkemmin paikan päällä, eikä tätä osaa tarvitse osata ulkoa.

  • Vaihdamme avainten tietoja eräänlaisen matriisijärjestelmän perusteella. Tämä maksimoi tilaisuuden hyödyn ja minimoi työn.
    • tilaisuuden vetäjä järjestää kaikki ensin riveihin ja sitten sarakkeisiin
    • kaikki rivit ja sitten sarakkeet vaihtavat keskenään avainten tiedot
  • Itse tietojen vaihto: saat toiselta lapulla hänen avaimensa tiedot; varmista, että henkilö ja avaimessa oleva nimi vastaavat henkilöllisyystodistuksen tietoja. Mikäli vastaavat, pidä lappu itselläsi varmassa paikassa (merkitse kynällä, että olet tarkistanut lapun, jos voit). Vastaavasti anna oma lappu ja henkilöllisyystodistuksesi toiselle.

Jälkeenpäin

  • Nouda avain: gpg --recv-key AVAIN-ID
  • Allekirjoita avain: gpg --sign-key AVAIN-ID
    • varmista, että avaimen tiedot vastaavat tarkistamassasi lapussa olevia tietoja
  • Lähetä kaikki allekirjoitetut avaimet: gpg --refresh-keys

Vaihtoehtoisesti (ja mieluummin) voit käyttää ohjelmaa caff, joka löytyy Debian-paketista signing-party.

Jos ei ole valmiiksi exim/postfix/tmv. konffattuna, ssmtp:n kanssa pääsee aika vähällä säädöllä maililähetyksessä.