Ki allh idea ;-)

Constantine Dokolas cdokolas at Sunsoftgr.com
Thu Jan 13 12:07:09 EET 2005


Spiros Bolis wrote:
> afoy einai na mazeytoyme oloi (osoi einai telospantwn), eykairia einai
> na allhlo-ypograpsoyme ta PGP kleidia mas.. 

[snip]

Ο τρόπος που περιγράφεις δεν είναι ο σωστός για signing party (ή όπως το 
λένε, δεν θυμάμαι). Θα ψάξω να βρω εκείνη την ωραία σελίδα που περιέγραφε 
την απλή διαδικασία. Χοντρικά όμως έλεγε τα παρακάτω:

- Ορίζονται 2-3 υπεύθυνοι.
- Στέλνουν όλοι (από πριν) τα public keys τους στους υπεύθυνους.
- Δημιουργείται μια κατάσταση με ονόματα, e-mail, και fingerprints.
- ΚΑΝΕΝΑΣ δεν φέρνει κλειδιά μαζί του στη συγκέντρωση (μόνο το fingerprint του)
- Γίνεται η συγκέντρωση
- Αναρτάται στη συγκέντρωση η λίστα ώστε να επιβεβαιώσει ο καθένας ότι το 
e-mail του και το fingerprint είναι OK.
- Παρουσιάζεται ο κάθε ένας (που έχει ελέγξει πρώτα το fingerprint του στη 
λίστα) στους υπεύθυνους με αποδεικτικό στοιχείο (ταυτότητα, ή ότι άλλο έχει 
συμφωνηθεί ότι περνάει) το οποίο συγκρίνεται για το όνομα.
- Μοιράζονται χαρτάκια με τα fingerprints των κλειδιών των υπευθύνων.
- Γίνεται το φαγοπότι και τα πηγαδάκια και ότι άλλο (βλ. εκλογές)
- Μετά το τέλος της συγκέντρωσης οι υπεύθυνοι μοιράζουν με κάποιο τρόπο 
(e-mail, mailing list) τη λίστα των επιβεβαιωμένων κλειδιών (μπορεί να 
είναι τα ίδια τα public keys, ή μόνο τα fingerprints ή και τα 
ονόματα/e-mail) υπογεγραμμένη με τα κλειδιά τους.
- Με το πάσο τους οι συμμετέχοντες υπογράφουν τα public keys από τη λίστα 
των επιβεβαιωμένων και τα στέλνουν στους key servers, ή/και στους κατόχους 
των κλειδιών (το καλύτερο είναι, φυσικά η χρήση των key servers).

Η επιλογή των υπεύθυνων είναι θέμα "πολιτικό". Εννοείται ότι όλοι όσοι 
παρουσιάζονται για επιβεβαίωση στοιχείων, έχουν ήδη εμπιστοσύνη στα 
στοιχεία των υπεύθυνων, ή τα επιβεβαιώνουν επιτόπου (δηλ. και οι υπεύθυνοι 
επιβεβαιώνουν τα στοιχεία τους, αν τους ζητηθεί, με τον ίδιο τρόπο).

Για τα δύο-τρία πρώτα βήματα δεν είμαι σίγουρος, πρέπει να υπάρχουν και 
εναλλακτικές λύσεις όμως.

Η συγκέντρωση και διανομή των public keys είναι κάτι που μπορεί να γίνει με 
διάφορους τρόπους, αν χρειάζεται (δηλ. αν κάποια κλειδιά δεν υπάρχουν σε 
key server).

Μπορεί και να το κάλυψα πλήρως, αλλά θα προσπαθήσω να βρω αυτό το URL γιατί 
τα έλεγε πιο ωραία.

Doc




More information about the Hellug mailing list