Key Signing Party

Une Key Signing Party (KSP ou encore scéance de signature de clefs) est un évenement durant lequel un groupe de personnes vérifient leurs identités respectives afin de signer leurs clefs PGP, et ainsi d'agrandir le Web of Trust. Vous n'avez rien compris ? Je vous conseille d'aller lire cette documentation.

• Lieu : Salle de l'Olympic à Nantes
• Date : Samedi 19 Mars 2005 (18h30)

• Pas encore prévue…

La commande est simple :

~/$ gpg --gen-key

Puis, à l'aide la commande suivante, noter sur un morceau de papier l'identifiant (première ligne, 1024D/IDvotreclef) ainsi que l'empreinte (seconde ligne) de votre clef.

~/$ gpg --list-secret-keys --fingerprint

Enregistrer votre clef publique dans un fichier :

~/$ gpg --armor --output nom.asc --export 0xIDvotreclef

Puis m'envoyer par mail ce fichier nom.asc (qui contient votre clef publique sous forme ASCII) : drazzib AT drazzib DOT com

La liste des clefs et leur propriétaire. Les scripts utilisés pour générer cette page et les graphiques qui vont avec sont disponibles sur la page des Scripts

Il faut donc prendre avec vous :

• Un stylo (pas de PDA ! :)
• La liste des clefs
• Votre ID+Empreinte sur un morceau de papier (ne pas donner ce papier, c'est juste un pense bête, ceux qui connaissent l'empreinte de leur clef par coeur n'en ont pas besoin)
• (conseillé) Une pièce d'identité valide

Deux solutions : Utiliser ce trousseau de clef et importer les clefs qu'il contient :

~/$ gpg --import ./linuxnantes.keyring

Importer les clefs depuis un serveur de clefs :

~/$ gpg --keyserver pgp.mit.edu --recv-keys 0xIDclefasigner

Avec le tableau que vous avez completé, vous pouvez maintenant signer les clefs qui sont OK :

~/$ gpg --sign-key 0xIDclefasigner

Lors que vous signez une clef, il est bien perçu de transmettre cette signature au propriétaire de la clef en question. La commande suivante vous permet de créer un fichier à transmettre à ce dernier.

~/$ gpg --armor --output clefsignée.asc --export 0xIDclefsignée