-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
На лінуксоўцы ў суботу 25 ліпеня 2015 адбудзецца Key Signing Party.
Нізка ключоў удзельнікаў:
http://biglumber.com/x/web?keyring=8413
Адноўлены спіс удзельнікаў прыкладзены. У ім даданы 1 новы ўдзельнік.
План падрыхтоўкі, сустрэчы, падпісання ключоў іншых і дадання подпісаў
да свайго ключа:
1. У атрыманым спісе праверце свой ключ.
2. Палічыце SHA256 атрыманага файла:
gpg2 --print-md SHA256 mlug-ksp-20150725.txt
3. Раздрукуйце спіс і Напішыце на раздрукоўцы падлічаны SHA256.
4. Вазьміце з сабой дзейны пашпарт і асадку (ручку).
Падчас сустрэчы,
калі ў кожнага будзе ўласнаручна раздрукаваны спіс з
упісаным SHA256, то
5. я прачытаю SHA256 свайго спіса і такім чынам мы ўпэўнімся, што спісы
мы маем цалкам аднолькавыя.
6. Кожны пацвердзіць, што ў яго спісе ягоны ўласны ключ сапраўдны,
калі пачуеце гэта, то пазначце "[V] Fingerprint OK" насупраць ключа
гэтага ўдзельніка.
Калі ў некага не будзе спіса з уласнаручна зробленым SHA256, але будзе
ўласная раздрукоўка свайго ключа, то той чытае ўголас fingerprint
свайго ключа і астатнія параўноўваюць гэта са сваёй раздрукоўкай і
пазначаюць Fingerprint OK, калі fingerprint супадае.
7. Кожны паказвае свой пашпарт з фатаграфіяй і імем усім удзельнікам па
чарзе.
8. Калі вы бачыце пашпарт удзельніка, вы:
8.1. Параўноўваеце твар удзельніка з фатаграфіяй у пашпарце,
8.2. Глядзіце на поўнае імя ўдзельніка і параўноўваеце яго з UIDs
ключа гэтага ўдзельніка і пазначаеце тыя UIDs, якія супадаюць з імем у
пашпарце з такой ступенню разыходжання, якая, на ваша разуменне,
прымальная.
Пасля сустрэчы за кампутарам са сваім сакрэтным ключом:
Для кожнага ключа, для якога пазначана Fingerprint OK:
9. Выцягваеце гэты ключ з сервера ключоў
gpg2 --recv-keys 48A68501D378A41E
дзе замест 48A68501D378A41E - рэальны key id удзельніка.
альбо з нашае нізкі ключоў:
http://biglumber.com/x/web?keyring=8413;download=1
10. Параўноўваеце fingerprint адрыманага ключа з тым які надрукаваны ў
спісе, дзе пазначана Fingerprint OK.
11. Глядзіце на свае запісы і падпісваеце тыя UIDs, якія памечаны што
супадаюць з пашпартам.
12. Кожны ключы з падпісаным UID шыфруеце гэтым самім ключом і
дасылаеце на той e-mail, які ўваходзіць у гэты UID. Такім чынам мы
ўпэўнімся, што e-mail сапраўдны і чалавек мае сакрэтны ключ, да якога
мы зараз падпісалі адкрыты.
Пераходзіце да наступнага ключа, пазначанага Fingerprint OK.
Пасля, калі атрымалі свой падпісаны ключ ад іншага ўдзельніка:
13. Робіце імпарт яго ў сваю нізку ключоў, дзе ўжо ўтрымліваецца ваш
адкрыты ключ і да яго дадаецца новы подпіс.
14. Адпраўляеце свой ключ з новым подпісам на сервер ключоў.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2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=k555
-----END PGP SIGNATURE-----