2007-04-20
Índex |
Festa de firmes de la Festa Feisty
Data i lloc
Aquesta serà la primera festa de firmes de l'equip i es durà a terme durant la celebració de l'alliberament de la versió Feisty Fawn d'Ubuntu, el divendres 20 d'abril, de 8 a 10 del vespre (20-22h), al Centre Cultural de les Corts, a Barcelona.
Llista de participants amb l'identificador de clau corresponent
Ronda ràpida
Aquesta ronda està tancada, si us voleu afegir a la llista feu-ho a la de la ronda tradicional.
Nom |
Identificador |
Josep Sànchez |
|
Carles Oriol |
|
Orestes Mas |
|
Jordi Alins |
|
Raimon Esteve |
Ronda tradicional
Aquesta llista és per a tothom que arribi tard per a la ronda ràpida.
Si hi ha prou temps i ganes, es pot fer una ronda tradicional: porteu un document d'identitat i les dades de la vostra clau verificades: les identitats associades i l'empremta digital (fingerprint).
Abans de la festa de firmes
Com us heu d'apuntar a la festa
Heu d'afegir la informació de la vostra clau a la taula que teniu més amunt abans del dijous 19 d'abril a les 00:00. D'aquesta manera, el dijous podrem preparar un document que podreu revisar abans de la festa de divendres.
Recordeu que la vostra clau ha d'estar publicada en un servidor de claus per tal de facilitar el procés posterior de signatura que duran a terme la resta de participants a la vostra clau.
Verificació del document signat digitalment
Dijous 19 publicarem el document de text festagpg-7.04.txt per tal que el descarregueu, verifiqueu les vostres dades i en calculeu l'MD5 i el SHA1 abans de la festa de divendres 20:
md5sum festagpg-7.04.txt sha1sum festagpg-7.04.txt
Imprimiu el document i anoteu el resultat de l'MD5 i l'SHA1 al paper (assegureu-vos que és el mateix que heu calculat). D'aquesta manera, garantim que tothom té una versió idèntica del document i se simplifica la feina durant la festa.
Com podeu crear-vos una clau
El vostre sistema Ubuntu ja duu les eines necessàries per a crear-vos i publicar una clau GPG:
gpg --gen-key
Si no sabeu què respondre, les respostes predeterminades acostumen a ser adequades, però compte quan trieu la contrasenya perquè us la caldrà recordar cada cop que signeu amb aquesta clau. Finalment, obtindreu les dades de la vostra nova clau, que podreu publicar amb un ordre com aquesta (l'identificador de clau és fictici):
gpg --keyserver subkeys.pgp.net --send-keys IDDECLAU
Hi ha eines, com per exemple el kgpg, que permeten realitzar aquestes operacions a través d'una interfície gràfica. Tot i això, en moltes ocasions resulta més ràpid i eficient fer-ho a través de la línia d'ordres.
Durant la festa de firmes
Què us cal dur?
- Una còpia impresa del document que haureu rebut prèviament amb l'MD5 i el SHA1.
- Un document d'identitat amb foto que acrediti que sou qui dieu, típicament el DNI i no pas el carnet del club Super3.
- Un bolígraf o llapis per a marcar les dades que verificareu durant la festa de firmes.
Què farem exactament?
A la reunió del diumenge 15 d'abril es va acordar de fer la festa en modalitat ràpida, per tant la major part de la feina ja la durem feta i només caldrà que tothom confirmi que el document conté les dades de la seva clau correctament descrites, verificar que els MD5 i SHA1 del document que haurem calculat tots plegats coincideixen i finalment verificar les identitats de cadascú.
Després de la festa de firmes
Com cal signar una clau
És molt important que verifiqueu que l'empremta digital (fingerprint) coincideix amb les dades del paper que teniu:
gpg --keyserver subkeys.pgp.net --recv-keys IDDECLAU gpg --sign-key IDDECLAU gpg --keyserver subkeys.pgp.net --send-keys IDDECLAU