Key Signing Party (KSP)

Une Key Signing Party (KSP ou encore scéance de signature de clefs) est un évenement durant lequel un groupe de personnes vérifient leurs identités respectives afin de signer leurs clefs PGP, et ainsi d’agrandir le Web of Trust. Vous n’avez rien compris ? Je vous conseille d’aller lire cette documentation.

Dernière date

  • Lieu : Salle de l’Olympic à Nantes

  • Date : Samedi 19 Mars 2005 (18h30)

    Prochaine date

  • Pas encore prévue…

Avant de venir

Générer sa clef, si ce n’est déjà fait

La commande est simple : ~/$ gpg --gen-key Puis, à l’aide la commande suivante, noter sur un morceau de papier l’identifiant (première ligne, 1024D/IDvotreclef) ainsi que l’empreinte (seconde ligne) de votre clef. ~/$ gpg --list-secret-keys --fingerprint

Me transmettre votre clef publique

Enregistrer votre clef publique dans un fichier : ~/$ gpg --armor --output nom.asc --export 0xIDvotreclef Puis m’envoyer par mail ce fichier nom.asc (qui contient votre clef publique sous forme ASCII) : drazzib AT drazzib DOT com

La liste des participants

La liste des clefs et leur propriétaire. Les scripts utilisés pour générer cette page et les graphiques qui vont avec sont disponibles sur la page des Scripts

Le Jour -J

Il faut donc prendre avec vous :

  • Un stylo (pas de PDA ! :)

  • La liste des clefs

  • Votre ID+Empreinte sur un morceau de papier (ne pas donner ce papier, c’est juste un pense bête, ceux qui connaissent l’empreinte de leur clef par coeur n’en ont pas besoin)

  • (conseillé) Une pièce d’identité valide

Votre devoir accompli…

Importer les clefs publiques dans son trousseau

Deux solutions : Utiliser ce trousseau de clef et importer les clefs qu’il contient : ~/$ gpg --import ./linuxnantes.keyring

Importer les clefs depuis un serveur de clefs : ~/$ gpg --keyserver pgp.mit.edu --recv-keys 0xIDclefasigner

Signer les clefs sûres

Avec le tableau que vous avez completé, vous pouvez maintenant signer les clefs qui sont OK : ~/$ gpg --sign-key 0xIDclefasigner

Envoyer une copie de la clé signée

Lors que vous signez une clef, il est bien perçu de transmettre cette signature au propriétaire de la clef en question. La commande suivante vous permet de créer un fichier à transmettre à ce dernier. ~/$ gpg --armor --output clefsignée.asc --export 0xIDclefsignée