[SabaziaLUG] OpenPGP keysignin party

Claudio clauz@clauz.net
Sab 1 Ago 2009 21:05:22 CEST 

Scrive Fabrizio Furnari <fab.furnari@gmail.com>:

> Ciao a tutti,
> dato che siamo ormai fortunati possessori di una meravigliosa sede, propongo
> di organizzare un GPG keysignin party, vuoi per firmarci rispettivamente le
> nostre belle chiavi GPG (le avete generate, vero?), sia per passare una
> serata a chiacchierare di crittografia, firma digitale, ecc...(ma non solo).
>
> Propongo un incontro molto informale, decentralizzato, senza liste di
> partecipanti (ma se volete nel frattempo inviarmi il vostro keyid
> semplifichiamo la cosa) in cui ognuno prende nota del documento e della
> chiave altrui, in modo da poterla firmare poi con comodo una volta a casa.

Bello!

>
> Va quindi portato:
>
>    - un documento di identità (lo so che ci conosciamo tutti, ma è doveroso
>    per una qualsiasi rete della fiducia degna di questo nome)
>    - I dati sulla propria chiave (Nome, Cognome, indirizzo email, KeyID,
>    fingerprint)
>    - Se stessi
>    - Qualcosa da bere o mangiare (non si firmano le chiavi a stomaco vuoto)
>
> Propongo di fare l'incontro giovedì della prossima settimana (non si
> dovrebbe finire tardi e chi ancora non ha generato el chiavi ha tutto il
> tempo per familiarizzare con la cosa), ovviamente è ancora in via totalmente
> teorica, quindi fatemi sapere la vostra opinione...
>
> Questi incontri dovrebbero essere il più possibile regolari nel tempo e
> sopratutto pubblicizzati, quindi non esistate ad invitare parenti ed amici
> interessatia  costruire nella zona una web of trust.
>
> Per chi fosse totalmente a digiuno di crittografia e GPG, o volesse sapere
> semplicemente di che parlo e perchè è così importante la firma digitale o la
> cifratura delle email: http://www.gnupg.org/howtos/it/GPGMiniHowto.html
>
> Per chi ha già invece una conoscenza sommaria dell'argomento:
> http://www.ismprofessional.net/pascucci/documenti/gpg/
>
> Per chi fosse interessato al concetto di keysignin party:
> http://www.gnupg.org/howtos/it/keysigning_party.html

Alla debian conference dell'anno scorso mi avevano segnalato il package
signing-party (che ho visto esistere anche per altre distro, e.g. arch linux):
http://pgp-tools.alioth.debian.org/
In particolare, consiglio di utilizzare gpg-key2ps e stampare i dati della
propria chiave prima del party :)

Ciao,
Clauz

P.S. http://xkcd.com/364/ :D

Maggiori informazioni sulla lista SabaziaLUG