2007-10-20

Festa de firmes de la Gresca Gutsy

Data i lloc

Aquesta serà la segona festa de firmes de l'equip i es durà a terme durant la celebració de l'alliberament de la versió Gutsy Gibbon d'Ubuntu, el dissabte 20 d'octubre, de 5 a 6 de la tarda (17-18h), durant la celebració de la Volcànica, a Olot.

Llista de participants amb l'identificador de clau corresponent

Ronda ràpida

(i) Aquesta ronda romandrà permet agilitzar la festa; si us voleu afegir a la festa fora de termini feu-ho a la de la ronda tradicional.

Ronda tradicional

(i) Aquesta llista és per a tothom que arribi tard per a la ronda ràpida.

Si hi ha prou temps i ganes, es pot fer una ronda tradicional: porteu un document d'identitat i les dades de la vostra clau verificades: les identitats associades i l'empremta digital (fingerprint).

Nom

Identificador

...

...

Abans de la festa de firmes

Com us heu d'apuntar a la festa

Heu d'afegir la informació de la vostra clau a la taula que teniu més amunt abans del divendres 19 d'octubre a les 00:00. D'aquesta manera, el divendres podrem preparar un document que podreu revisar abans de la festa de dissabte.

Recordeu que la vostra clau ha d'estar publicada en un servidor de claus per tal de facilitar el procés posterior de signatura que duran a terme la resta de participants sobre la vostra clau.

Verificació del document signat digitalment

Divendres 19 publicarem el document de text festagpg-7.10.txt (codificació en UTF-8) per tal que el descarregueu, verifiqueu les vostres dades i en calculeu l'MD5 i el SHA1 abans de la festa de dissabte 20:

md5sum festagpg-7.10.txt
sha1sum festagpg-7.10.txt

Imprimiu el document i anoteu el resultat de l'MD5 i l'SHA1 al paper (assegureu-vos que és el mateix que heu calculat). D'aquesta manera, garantim que tothom té una versió idèntica del document i se simplifica la feina durant la festa.

Com podeu crear-vos una clau

El vostre sistema Ubuntu ja duu les eines necessàries per a crear-vos i publicar una clau GPG:

gpg --gen-key

Si no sabeu què respondre, les respostes predeterminades acostumen a ser adequades, però compte quan trieu la contrasenya perquè us la caldrà recordar cada cop que signeu amb aquesta clau. Finalment, obtindreu les dades de la vostra nova clau, que podreu publicar amb un ordre com aquesta (l'identificador de clau és fictici):

gpg --keyserver subkeys.pgp.net --send-keys IDDECLAU

Hi ha eines, com per exemple el kgpg, que permeten realitzar aquestes operacions a través d'una interfície gràfica. Tot i això, en moltes ocasions resulta més ràpid i eficient fer-ho a través de la línia d'ordres.

Durant la festa de firmes

Què us cal dur?

  • Una còpia impresa del document que haureu rebut prèviament amb l'MD5 i el SHA1.
  • Un document d'identitat amb foto que acrediti que sou qui dieu, típicament el DNI i no pas el carnet del club Super3.
  • Un bolígraf o llapis per a marcar les dades que verificareu durant la festa de firmes.

Què farem exactament?

Tal i com vam fer el darrer cop, realitzarem la festa en modalitat ràpida, per tant la major part de la feina ja la durem feta i només caldrà que tothom confirmi que el document conté les dades de la seva clau correctament descrites, verificar que els MD5 i SHA1 del document que haurem calculat tots plegats coincideixen i finalment verificar les identitats de cadascú.

Després de la festa de firmes

Com cal signar una clau

És molt important que verifiqueu que l'empremta digital (fingerprint) coincideix amb les dades del paper que teniu:

gpg --keyserver subkeys.pgp.net --recv-keys IDDECLAU
gpg --sign-key IDDECLAU
gpg --keyserver subkeys.pgp.net --send-keys IDDECLAU

Documentació addicional