Széchenyi István Egyetem
9026 Győr, Egyetem tér 1. D105 terem
2008. december 10. 16:20-16:40
A GPG kulcsaláírási találkozón lehetőség van arra, hogy a GPG/PGP titkosítási kulcsot használók ellenőrizni tudják egymás személyazonosságát, és bővíteni tudják a bizalmi hálójukat.
Szükséges dolgok:
ˇ Fizikai jelenlét
ˇ Érvényes fényképes hatósági igazolvány (pl. Személyi igazolvány, új fajta jogosítvány, útlevél stb)
ˇ GPG/PGP kulcs azonosítója, mérete, típusa, hexadecimális ujjlenyomata
ˇ Toll/ceruza, vagy valamilyen író eszköz
ˇ Nincs szükség számítógépre - sőt inkább káros a számítógép használata
No. |
Tevékenység |
gpg parancs |
1. |
Hozzunk létre egy publikus és titkos kulcsból álló kulcspárt (fontos, hogy a titkos kulcshoz való hozzáféréshez állítsunk be egy erős jelmondatot.) |
gpg --gen-key |
2. |
Minden résztvevő küldje el a publikus kulcsát egy publikus kulcsszerverhez. Ezen az estén a pgp.mit.edu szervert fogjuk használni. Ha valami miatt másik szervert használna valaki, vagy nem szeretné publikus szerverre tölteni a publikus kulcsát azt is lehet, csak azt jelezzétek felénk. |
gpg --keyserver x-hkp://pgp.mit.edu --send-keys your-key-id |
3. |
Minden résztvevő küldje el a publikus kulcs azonosítóját, méretét, típusát és ujjlenyomatát a csabi@sze.hu címre 2008. december 8-ig. |
gpg --fingerprint your-key-id |
4. |
A szervező listát készít minden résztvevő publikus kulcs azonosítójával, méretével, típusával és ujjlenyomatával, melyet nyomtatott formában a résztvevőknek kioszt. |
|
5. |
Vegyél részt a találkozón. Egy darab papíron hozd el a publikus kulcs azonosítóját, méretét, típusát és ujjlenyomatát amelyet a saját kulcskarikádról (keyring) nyertél. Legyen kéznél egy a személyi azonosság igazolására szolgáló azonosító. |
gpg --fingerprint your-key-id |
6. |
A házigazda instrukció alapján 2 jelet lehet tenni a kiosztott lista minden elemére. Egyet, ha a kulcsinformációk egyeznek (publikus kulcs azonosítója, mérete, típusa és ujjlenyomata) és még egyet, ha személyi azonosság is egyezett. |
|
7. |
A kulcsaláírási esten a kulcs tulajdonosa magával hozott papírról felolvassa a publikus kulcs azonosítóját, méretét, típusát és ujjlenyomatát. Nem szabad a kiosztott listát használni a felolvasáshoz, mert abban lehet hiba is. Akkor és csak is akkor ha a felolvasott információ és a nyomtatott listás információ megegyezik a résztvevők 1 jelet tehetnek az adott kulcshoz. |
|
8. |
Mindenki sorban felolvassa az előző pont szerint kulcs azonosítókat. |
|
9. |
Az első ember ellenőrzi sorban minden ember személyi azonosságát sorban a fényképes igazolvány alapján. |
|
10. |
Mindenki ellenőrzi mindenki személy azonosságát. |
|
11. |
Pontosan akkor még egy jelet tehetnek a részvevők az adott kulcshoz, ha meggyőződtek, arról hogy az aki azt állítja magáról, hogy xy az valóban xy és valóban az övé a publikus kulcs. |
|
12. |
Ha mindenki azonosított magát és fel is olvasta kulcsot, akkor GPG kulcsaláírási estnek vége. Szabadon lehet beszélgetni, GPG-hez, kulcs használatához, titkosítási témákról. |
|
13. |
Otthon, ha ellenőriztük, hogy a listán szereplő azon kulcsok, melyek mellett 2 jel van, megegyeznek a publikus kulcsszerveren tárólt kulccsal, akkor aláírhatjuk. Csak akkor írjuk alá a kulcsot, ha 2 jel van mellette! |
gpg --edit-key key-id |
14. |
Updateljük a kulcsszerveren az általunk aláírt kulcsokat. |
gpg --keyserver x-hkp://pgp.mit.edu --send-keys signed-key-id |
15. |
Most már tudunk biztonságosan kommunikálni azokkal akiknek a kulcsát aláírtuk - sőt tranzitív kapcsolaton keresztül másokkal is. |
|
A kulcsaláírás folyamat és kulcsok későbbi használatához ajánljuk a Thunderbird levelezőprogramhoz letölthető Enigmail kiegészítőt.
Röviden nem biztonságos és nincsen előnye.
ˇ Ha helyben szeretnéd aláírni a kulcsot, akkor mások megleshetik a jelmondatot, amikor be kell gépelni.
ˇ Sokkal jobb aláírni a kulcsot egy biztonságos és védett számítógépen, amelyen biztos, hogy nincsen keylogger.
ˇ A számítógép megsérülhet a sok jövés-menésben
Az esemény levezetőjétől lehet kérdezni: Csábi Béla csabi@sze.hu.