GPG key signing party

Dette arrangementet starter straks presentasjonen på NUUGs månedlige medlemsmøte er ferdig. Medlemsmøte er åpent for alle og starter 18:30.

De som ønsker å delta på key signing party sender en kopi av sin public OpenPGP key til en keyserver satt opp for formålet med kommandoen

gpg --keyserver hkp://ksp.kfwebs.net:21371 --send-key

Deadline for å sende inn nøkler er 2014-09-05. Nøkler sendt inn etter dette vil ikke bli vurdert.

Nøklene som er sendt inn blir løpende oppdatert (oppdateres en gang pr time) på http://ksp.kfwebs.net:21371/key_party_list.html . Denne siden inneholder også ytterligere informasjon.

Når deadline har gått ut vil Submission status bli satt til closed. Før oppmøte den 9. september må man da gå inn på denne siden og:
(i) Undersøke at listen inneholder riktig informasjon for sin egen nøkkel.
(ii) Laste ned og printe ut filen for å ta med
(iii) Kalkulere SHA256 checksummen av filen, f.eks med gpg --print-md SHA256 key_party_list.html
(iv) Skrive verdien man får i (iii) med penn på utskriften man skal ta med.

På selve eventen vil vi så dele opp folk i to rekker basert på EntityID nummeret. Man verifiserer at informasjonen for nøklene til personen som står på motsatt side av en er riktig og sjekker ID til deltagerne, og krysser av i skjemaet når dette er gjennomført. Man tar så et steg til høyre og gjennomfører prosessen på nytt til man har gått rundt alle.

Før selve keysigningen starter kommer verten til å lese opp SHA256 checksummen høyt to ganger, og deltagerne må undersøke om det stemmer overens med deres egen kopi av filen og merke arket sitt med dette.

Når keysigningen er gjennomført gjenstår hjemmeleksen å signere hverandres nøkler som har blitt verifisert. For dette formålet kan verktøy som Monkeysign (http://web.monkeysphere.info/monkeysign/ ) og Caff (https://wiki.debian.org/caff) være behjelpelig. Disse signerer nøkkelen og sender en kryptert versjon til hver enkel epostadresse i UID av OpenPGP-nøkkelen.