Re: [lp-br-sp] Keysigning party

libreplanet-br-sp

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [lp-br-sp] Keysigning party

From:	Sergio Durigan Junior
Subject:	Re: [lp-br-sp] Keysigning party
Date:	Mon, 02 Sep 2013 00:52:01 -0300
User-agent:	Gnus/5.13 (Gnus v5.13) Emacs/24.1 (gnu/linux)

On Sunday, September 01 2013, Ivan Sichmann Freitas wrote:

> Postando aqui a proposta para a keysigning party para revisão, eu sigo
> aqui as recomendações do Debian e afins. A priori eu estava pensando em
> vinculá-la ao SFD (vulgo, no sábado) já que <egoísmo> é o dia que eu
> tenho mais tempo </egoísmo>, mas da forma que eu a proponho ela não
> precisa de uma organização centralizada, então seria possível realizá-la
> também durante a sexta do upstream. O que acham?

Por mim, beleza.  Mas independente do dia que for realizar, se você
optar por fazer no sábdo junto com o SFD vou pedir pra você mandar
alguns e-mails de divulgação.

> BEGIN

Pascal??????  Ahh :-(.

 {

Pronto, corrigido.

> == Organização ==
>
>  - Cada participante interessado deve, *antes* do evento, fazer:
>
>    - Criar o seu próprio par de chaves gpg (se já não o possuir)
>
>      $ gpg --gen-key
>
>    - Exportar a chave pública para um servidor de chaves
>
>      $ gpg --send-keys <Key ID>

Rola colocar o endereço de algum servidor?  Talvez o keyserver.pgp.com
mesmo, só pro cara saber pra onde ele tá mandando.

>    - Imprimir o fingerprint da chave em tiras de papel para serem
>      distribuídas aos outros participantes interessados durante o
>      evento. Aqui, existe um pacote do Debian [1] que gera um postscript
>      a partir de uma chave, com o comando `key2ps`.

FWIW, também tem no Fedora.  "yum install pgp-tools".

>  - Durante o evento:
>
>    - Trazer 2 documentos com foto expedidos por órgãos governamentais.
>    - Trazer o fingerprint impresso da chave, criado anteriormente.
>    - Durante os intervalos livres do evento, procurar outros
>      participantes, e caso eles tenham se preparado para a assinatura de
>      chaves, trocar o fingerprint impresso e *conferir* os documentos da
>      pessoa, aferindo sua identidade.

"Aferindo" foi massa.

>  - Depois (ou durante) o evento:
>
>    - Obter a chave dos participantes que providenciaram identificação e
>      fingerprint
>
>      $ gpg --recv-keys <Key ID>
>
>    - Verificar se as informações da chave coincidem com a do fingerprint
>      impresso
>
>      $ gpg --fingerprint <Key ID>
>
>    - Caso as informações coincidam e foi possível garantir a identidade
>      da pessoa, assine sua chave
>
>      $ gpg --sign-key <Key ID>
>
>    - Enviar a chave de volta ao servidor de chaves
>
>     $ gpg --send-keys <Key ID>
>
>    - Ser feliz.
>
> === Observações ===
>
> Se você não quiser publicar sua chave pública em um keyserver, traga
> também o arquivo da chave ou disponibilize-o de alguma forma àqueles que
> quiserem assiná-la. Se você for assinar uma chave que não está em um
> keyserver, *NÃO* envie a chave para o keyserver, mas crie uma assinatura
> em arquivo e envie por email ao dono da chave:
>
>     $ gpg --sign-key <Key ID>
>     $ gpg --armor --output arquivo_assinatura.asc --export <Key ID>
>
> == Diretivas para assinatura ==
>
> A apresentação de dois documentos de identidade com foto expedidos pelo
> governo pode parecer exagerada mas é o mínimo necessário para garantir a
> confiança entre duas pessoas desconhecidas. Você pode até diminuir essa
> exigência em relação à alguém que você já conheça faz tempo e que você
> confie, mas lembre-se que a veracidade e garantia das assinaturas é
> necessária à manutenção da Web of Trust, então seja responsável.
>
> Ainda, se você esqueceu documentação ou o fingerprint impresso, nada
> impede que você assine a chave de outras pessoas.
>
> [1]: http://packages.debian.org/wheezy/signing-party
>
> END

 }

Pronto, de novo :-).

Ficou massa, valeu pelo texto.  Só vou te pedir pra divulgar nas listas
mencionando o SFD, caso você ache legal (eu acho).

Um toque: a palestra do Matheus será às 11h, e de acordo com o que eu
conversei com ele, não é garantido que ele consiga falar durante 1h.  Ou
seja, é possível que tenhamos um tempo extra (lembrei do ISS...) antes
do almoço, e talvez esse seja um bom momento pra fazer isso.

Além disso, acho que o melhor horário é depois da palestra do Oliva,
quando o evento "acabar".  Podemos anunciar isso durante o evento, de
modo a fazer com que as pessoas não saiam antes :-).

Enfim, é isso aí.  Valeu!

-- 
Sergio

[Prev in Thread]

Current Thread

[Next in Thread]

[lp-br-sp] Keysigning party, Ivan Sichmann Freitas, 2013/09/01
- Re: [lp-br-sp] Keysigning party, Sergio Durigan Junior <=
  - Re: [lp-br-sp] Keysigning party, Ivan Sichmann Freitas, 2013/09/05
    - Re: [lp-br-sp] Keysigning party, Sergio Durigan Junior, 2013/09/05
    - Re: [lp-br-sp] Keysigning party, Ivan Sichmann Freitas, 2013/09/09
    - Re: [lp-br-sp] Keysigning party, Sergio Durigan Junior, 2013/09/09
    - Re: [lp-br-sp] Keysigning party, Ivan Sichmann Freitas, 2013/09/11
    - Re: [lp-br-sp] Keysigning party, Sergio Durigan Junior, 2013/09/11
- Re: [lp-br-sp] Keysigning party, Thadeu Lima de Souza Cascardo, 2013/09/08

Prev by Date: [lp-br-sp] Keysigning party
Next by Date: [lp-br-sp] Nova chamada -- Software Freedom Day 2013 Campinas/SP
Previous by thread: [lp-br-sp] Keysigning party
Next by thread: Re: [lp-br-sp] Keysigning party
Index(es):
- Date
- Thread