Hack-It 98 Proclama InauguraleAdesioniComunicati - Press ReleasesF.A.Q.programma - eventsPGP Key Signing PartyMailing List, Mirrors & LinksWebmaster(s)

Il PGP key signing party ha lo scopo di certificare la corrispondenza tra una chiave pubblica PGP e una persona fisica (o entita' o pseudonimo).

Un potente strumento che il PGP ci offre è quello della "signature" (firma) delle chiavi pubbliche. Firmare una chiave di qualcuno significa riconoscere che quella chiave appartiene effettivamente a quella persona. Il PGP key signing party vuole essere proprio un incontro pubblico tra utenti PGP che desiderino firmare le chiavi di altri utenti.

Chi intende partecipare deve:

  1. inviare la propria chiave pubblica all'indirizzo zeus@ecn.org PRIMA del meeting, entro le ore 24 di giovedi' 4 giugno;
  2. venire fisicamente al PGP key signing party, che si svolgera' in linea di massima venerdi' 5 giugno in tarda serata;
  3. prelevare su questa pagina web le chiavi delle persone che ha conosciuto al meeting e che intende certificare (consiglio: aggiungi questa pagina ai "bookmark", CTRL-D).
  4. firmare con PGP le chiavi ed inviarle allo stesso indirizzo zeus@ecn.org;
  5. prelevare da questa pagina altre chiavi firmate da altri utenti e aggiungerle al proprio keyring.

Domante frequenti

D: Quando e dove avra' luogo il party?
R: Nella tarda serata di venerdi' 5 giugno, al C.P.A. di Firenze, nell'ambito del meeting Hack-it 98. Il "dove" non e' ancora stabilito con precisione (maggiori informazioni durante lo stesso Hack-it tramite passaparola, stay tuned)

D: Come si svolgera' il party?
R: Verra' distribuito ai partecipanti un elenco di tutte le chiavi pervenute, riportante per ogni chiave: User; Key ID; fingerprint; lunghezza in byte (in particolare gli ultimi tre parametri determinano univocamente una chiave). Il Mastro di chiavi leggera' riga per riga questo elenco; se il proprietario di quella chiave e' presente, questi si alzera' in piedi, si fara' riconoscere (togliendosi l'eventuale passamontagna) e dira' ad alta voce: "Fratelli, questa e' la mia chiave". Consiglio: e' opportuno che chi intende "firmare" quella chiave se lo annoti (le chiavi potrebbero essere molte). Si prosegue con la lettura di tutte le chiavi. Tra una chiave e l'altra e' d'obbligo un'ampia sorsata di birra.

D: Posso partecipare anche se non ho inviato la mia chiave?
R: Solo in parte. Nel senso che potrai partecipare al party ed eventualmente firmare le chiavi degli altri, ma nessuno potra' firmare la tua chiave.

D: E se mi presento al party con un disketto contenente la mia chiave pubblica?
R: Verrai messo alla gogna per non aver inviato la tua chiave per e-mail; successivamente, se e solo se ci sara' un computer con PGP nelle vicinanze, e se non saremo tutti gia' ubriachi, puo' darsi che si dia lettura anche della tua chiave.

D: Ci saranno computer?
R: Non sono strettamente necessari, in quanto le operazioni di firma delle chiavi sono rimandate al termine del party. Ripeto ancora una volta: E' necessario inviare la chiave PRIMA del party.

D: E quando il party finisce?
R: Torniamo tutti a casa. Nei 15 giorni seguenti (fino a domenica 21 giugno) ci colleghiamo a internet, carichiamo questa pagina, preleviamo le chiavi che intendiamo firmare, le firmiamo, le re-inviamo firmate a zeus@ecn.org

D: E poi?
R: Dal 22 giugno sempre su questo sito verranno pubblicate tutte le chiavi debitamente firmate. Sara' possibile prelevarle ed aggiungerle al proprio keyring.

D: Perche' non usate un keyserver?
R: Probabilmente non ne vale la pena, pensiamo sia possibile gestire tutto "a mano". Comunque, se sai come si installa e si gestisce un keyserver e vuoi dare una mano, sei il benvenuto.