Key Signing Party
Key Signing Party (KSP)
Une Key Signing Party (KSP ou encore scéance de signature de clefs) est un évenement durant lequel un groupe de personnes vérifient leurs identités respectives afin de signer leurs clefs PGP, et ainsi d’agrandir le Web of Trust. Vous n’avez rien compris ? Je vous conseille d’aller lire cette documentation.
Dernière date
Lieu : Salle de l’Olympic à Nantes
Date : Samedi 19 Mars 2005 (18h30)
Prochaine date
Pas encore prévue…
Avant de venir
Générer sa clef, si ce n’est déjà fait
La commande est simple :
~/$ gpg --gen-key
Puis, à l’aide la commande suivante, noter sur un morceau de papier l’identifiant (première ligne, 1024D/IDvotreclef) ainsi que l’empreinte (seconde ligne) de votre clef.
~/$ gpg --list-secret-keys --fingerprint
Me transmettre votre clef publique
Enregistrer votre clef publique dans un fichier :
~/$ gpg --armor --output nom.asc --export 0xIDvotreclef
Puis m’envoyer par mail ce fichier nom.asc (qui contient votre clef publique sous forme ASCII) : drazzib AT drazzib DOT com
La liste des participants
La liste des clefs et leur propriétaire. Les scripts utilisés pour générer cette page et les graphiques qui vont avec sont disponibles sur la page des Scripts
Le Jour -J
Il faut donc prendre avec vous :
Un stylo (pas de PDA ! :)
Votre ID+Empreinte sur un morceau de papier (ne pas donner ce papier, c’est juste un pense bête, ceux qui connaissent l’empreinte de leur clef par coeur n’en ont pas besoin)
(conseillé) Une pièce d’identité valide
Votre devoir accompli…
Importer les clefs publiques dans son trousseau
Deux solutions :
Utiliser ce trousseau de clef et importer les clefs qu’il contient :
~/$ gpg --import ./linuxnantes.keyring
Importer les clefs depuis un serveur de clefs :
~/$ gpg --keyserver pgp.mit.edu --recv-keys 0xIDclefasigner
Signer les clefs sûres
Avec le tableau que vous avez completé, vous pouvez maintenant signer les clefs qui sont OK :
~/$ gpg --sign-key 0xIDclefasigner
Envoyer une copie de la clé signée
Lors que vous signez une clef, il est bien perçu de transmettre cette signature au propriétaire de la clef en question. La commande suivante vous permet de créer un fichier à transmettre à ce dernier.
~/$ gpg --armor --output clefsignée.asc --export 0xIDclefsignée