II Fiesta de firmado de claves OpenPGP
| Cuándo |
18/03/2011 de 13:00 a 14:00 |
|---|---|
| Dónde | IES Ángel Corella. Colmenar Viejo (Madrid) |
| Agregar evento al calendario |
vCal
iCal
|
Nuestra segunda fiesta de firmado de claves OpenPGP (Key signing party) se celebrará al finalizar las ponencias de las jornadas de las VI jornadas de software y conocimiento libre Colmux 2011.
¿Qué necesitas para participar en la fiesta?
- Tener una clave válida PGP/OpenPGP, en vigor y no revocada.
- Tener publicada esta clave en un servidor de claves. Para facilitar el trabajo al coordinador y a los participantes en la fiesta, publica tu clave en el anillo de claves que hemos creado para este evento en http://biglumber.com/x/web?keyring=4596. Información del evento en biglumber.
¿Qué debes llevar a la fiesta?
- Haz una ficha en papel con la información de tu clave. En esta ficha debes indicar el ID de tu clave, su huella digital y el servidor de claves en el que la has publicado (si has publicado tu clave en el anillo de claves que hemos creado para el evento, lo puedes indicar en la ficha). Si lo deseas, incluye más información sobre tu clave, como el tipo de clave, longitud, etc, esto dará más seguridad a otro participante que la quiera firmar. Por ejemplo:
- Haz tantas copias de la ficha como personas quieras que firmen tu clave.
- Lleva la documentación necesaria para acreditar tu identidad.
- Lleva un bolígrafo o lápiz para anotar.
- Asiste a la fiesta de firmado de claves en las jornadas Colmux 2011 (día 18 de marzo a las 13:00 horas).
Nombre: José María Alonso ID: 0x1934BD03 Tipo: RSA Longitud: 2048 Huella digital: F8B5 561F C87E B8AA 42AA D52C 7788 F64A 1934 BD03 Publicada en: Anillo de claves del evento
No se admitirán ordenadores durante la fiesta de firmado de claves.
Estos enlaces pueden servir de utilidad si no estás familiarizado con las claves OpenPGP:
- http://www.gnupg.org/howtos/es/gpg-party.html#ss3.2
- http://www.gnupg.org/related_software/frontends.es.html
¿En qué consiste la fiesta de firmado?
Durante la fiesta de firmado de claves, los participantes intercambian copias de sus fichas con la información de su clave. En el momento del intercambio, se comprueba la identidad de la persona para asegurarse de que la clave coincide con esa identidad.
¿Qué hacer a continuación?
Una vez finalizada la fiesta de firmado de claves, puedes proceder a firmar en tu ordenador personal las claves de los participantes cuyas identidades has verificado. De esta forma, podrás comunicarte con ellos de forma segura y tu red de confianza se extenderá. Para ello, deberás seguir los siguientes pasos:
- Importar las claves públicas que desees firmar en tu anillo de claves. Si usas GnuPG, puedes usar el comando gpg en la consola o alguna de sus interfaces gráficas. Para importar las claves de forma rápida puedes descargarte el anillo de claves que hemos creado para el evento en biglumber
- Firmar las claves públicas que desees. Antes de firmar, comprueba que el ID y la huella digital de la clave a firmar concuerdan con los de la ficha que te entregó el participante en la fiesta y cuya identidad verificaste.
- Enviar a cada persona cuya clave has firmado, un correo cifrado (usando su clave) y firmado (usando la tuya), pidiéndole que te responda de igual forma para comprobar que todo está en su sitio. Si no recibes el correo de algún participante, mira en tu carpeta de spam, puede que tu servicio de correo no vea con buenos ojos las direcciones de algún participante.
- Enviar de nuevo tu clave al servidor de claves donde la tengas publicada para que se reflejen los cambios que has realizado en tu anillo.
Te animamos a compartir tu clave en este evento y que de esta forma las redes de confianza OpenPGP sean cada vez más extensas.
¡Muchas gracias por tu participación!
¡Nos vemos allí!
