2012-05-12
Índex |
Festa de firmes GPG/PGP
Propera festa de firmes
el 12 de maig de 2012, en qualsevol moment de la Festa Pangolina.
Festes realitzades anteriorment
el 29 de novembre de 2008, en qualsevol moment de la InstallIntrèpid.
el 26 d'abril de 2008, durant la festa Hola Hardy.
el 20 d'abril de 2007, durant la Festa Feisty.
el 20 d'octubre de 2007, durant la Gresca Gutsy.
Procediment de firma tradicional
Creació d'una nova clau
La creació és molt senzilla. Executeu això i seguiu les indicacions:
gpg --gen-key
Preparació prèvia
Signar una clau comporta molta responsabilitat ja que la confiança del sistema es basa en què tothom segueix el procediment de forma correcta. Així doncs, abans de començar a seguir totes les passes que s'indiquen llegiu-vos tota l'explicació sencera i si n'hi ha cap que no l'enteneu o teniu dubtes, pregunteu a l'expert més proper.
Coses imprescindibles
Abans de signar la clau d'un altra persona heu d'haver fet 2 coses:
- Assegurar-vos que aquesta persona és qui diu ser amb un document d'identitat amb una foto prou acceptable, per exemple el DNI.
- Haver copiat el fingerprint i l'adreça de correu de la clau d'aquesta persona en un paper.
Per tal que us signin la vostra clau haureu d'haver fet això altre:
- Haver donat les vostres dades de la clau als interessats.
- Haver mostrat un document identificatiu conforme sou qui dieu ser.
- Haver enviat la clau pública a un servidor o individualment per correu als interessats, si no voleu que la vostra clau estigui en cap dels servidors.
Difusió de les claus
De servidors de claus n'hi ha molts, però normalment es van passant les claus els uns als altres (tot i que no sempre passa). De'ntre els més comuns hi ha els següents:
subkeys.pgp.net: diversos servidors distribuïts geogràficament que comparteixen el mateix nom però tenen adreces IP diferents.
pgp.mit.edu: un clàssic i el primer servidor de claus que es va crear.
keyserver.ubuntu.com: per al cas dels ubunteros que han signat el CodeOfConduct d'Ubuntu.
Tingueu en compte que l'identificador (ID) d'una clau són els 8 caràcters finals del fingerprint. Així, per enviar una clau pública al servidor cal fer això:
gpg --keyserver subkeys.pgp.net --send-keys VOSTREID
Per exportar la clau pública a un fitxer per a poder-la enviar per correu només heu de fer:
gpg --export VOSTREID > clau.gpg
Firma de les claus
Un cop hem completat totes les passes anteriors ja podeu procedir a signar les claus que us interessa. Per a cadascuna d'elles haureu de seguir les passes següents.
Cercar la clau
Si us han enviat la clau pública a signar per correu, descarregueu-la en un fitxer i importeu-la:
gpg --import clau.pgp
Però si la clau que voleu està en un servidor de claus, podeu importar-la directament del servidor:
gpg --keyserver subkeys.pgp.net --recv-keys ALTREID1 ALTREID2 ...
Fins i tot podeu cercar directament amb l'adreça de correu del propietari (normalment resulta més fàcil d'escriure i recordar que l'identificador de la clau):
gpg --keyserver subkeys.pgp.net --search-keys nom.cognom@example.com
Signar la clau
Un cop heu arribat fins aquí ja podeu realitzar el procediment de la signatura de la clau importada:
gpg --sign-key ALTREID1
Seguiu les indicacions que anireu trobant però sobretot llegiu atentament les preguntes, especialment quan us demani si heu verificat que les dades de la clau (l'adreça de correu i el fingerprint) són correctes. Si no sabeu què respondre i existeix un valor predeterminat a la pregunta, podeu acceptar-lo.
Difusió de la clau signada
Un cop signada la clau, la signatura només està al vostre ordinador i cal enviar-la, com a mínim al propietari original de la clau. Això es pot fer per correu, amb el procediment descrit anteriorment per a exportar una clau a un fitxer o a través d'un servidor de claus, si el propietari original ja hi tenia la clau publicada.
CatalanTeam/FestaDeFirmes/2012-05-12 (last edited 2014-09-13 15:58:48 by alex.muntada)