Sunetdagarna

PGP-signering

För dig som har gjort detta förut, så har du Biglumber-länken här:

http://biglumber.com/x/web?keyring=8418

För dig som inte gjort detta förut

Varför?

"Trust", dvs förtroende, är en viktig sak inom vår community. För att vi ska kunna kommunicera med varandra på ett säkert sätt, så använder vi PGP. För att kunna lita på PGP-nycklarna, så behöver vi validera att en viss nyckel verkligen tillhör en viss person. På ett PGP-party får vi möjlighet att validera andras PGP-nycklar och kan på det sättet utöka vårt nät av PGP-nycklar som vi kan lita på.

Före SUNET-dagarna

  1. Ladda upp din PGP-nyckel till den gemensamma nyckelringen som finns här http://biglumber.com/x/web?keyring=8418.
    Denna nyckelring gäller enbart för just detta PGP-party.
  2. Kontrollera också att din PGP-nyckel verkligen blivit uppladdad!
  3. Om du vill att andra ska kunna signera din publika nyckel utan utväxling av mail, så måste du också se till att den är uppladdad till någon av de SKS-servrar som finns.

Om du får problem med uppladdningen till Biglumber, så kontakta maria@cert.sunet.se.

För att jag ska hinna förbereda en lista på PGP-nycklar som ska signeras, så kan du inte ladda upp din nyckel senare än den 26/9.

Själva signeringen på SUNET-dagarna

  1. Kom till PGP-partyt och ha med dig godkänd foto-legitimation (pass eller ID-kort).
  2. Ta med dig en penna.
  3. Du kommer att få ett utskrivet exemplar av den gemensamma nyckelringen av mig.
  4. Vi kommer att tillsammans kontrollera identitet på de närvarande.
  5. Pricka av alla på den utskrivna nyckelringen som verifierar sin nyckel och legitimerar sig.

Efter PGP-partyt

Ladda ner nyckelringen från Biglumber eller de enskilda nycklarna från en publik SKS-server.
Signera alla nycklar som du prickat av.
Distribuera den signerade nykeln genom att göra något av:

  • Ladda upp den signerade nyckeln till en SKS-server.
  • Skicka ett krypterat mail till nyckelns ägare, så att de själva kan publicera den signerade nyckeln till en publik server.
    Detta sätt är att föredra, då du även får en verifiering att epost-adresserna stämmer.

Om du missar att ladda upp dina nycklar till Biglumber

Om du sista datumet och jag hinner dra ut listan, så kan du ändå vara med och få din PGP-nyckel signerad.
Du behöver då själv skapa lappar, visitkort eller något annat där ditt nyckel-ID och dina epost-adresser är utskrivna. Ta med godkänd legitimation till PGP-partyt.

Frågor?

Kontakta maria@cert.sunet.se

  • No labels