[NaLug] GPG Key signing party
Giorgio Agrelli
giorgio_a a inwind.it
Ven 9 Set 2005 06:04:36 CDT
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Duck wrote:
> Scusate l'ignorantita'! Quand'e' questo key signing party?
> Dov'e'? A che ora?
Se visiti il sito o leggi nel topic del canale, scoprirai che da domani
(sabato 10 settembre) in poi, *ogni sabato* si terranno degli incontri a tema
libero (ma ovviamente il "topic" è sempre il Software Libero).
Gli incontri sono organizzati in collaborazione con il gruppo ICT di ISF
Napoli (Ingegneria Senza Frontiere), e si terranno nella aula J (piano terra,
affianco ai terminali self-service, di fronte all'"acquario") del "triennio"
(piazzale Tecchio, quartiere Fuorigrotta, Napoli) della Facoltà di Ingegneria
della Federico II.
> posso partecipare anche se non so cosa sia una kiave (privata o pubblica che sia?)
L'incontro è aperto a tutti, ma per partecipare ad un "key signing party" hai
bisogno di una coppia di chiavi pgp, che servono per la crittografia a chiave
asimmetrica sulle mail (ma anche su altro), ovvero servono per "firmare" la
mail in modo che chi la riceve possa essere sicuro che la hai mandata tu, o
per criptare la mail in modo che chi ti manda una mail possa essere sicuro che
tu sarai l'unica persona in grado di decifrare la mail criptata.
La chiave privata va custodita con particolare cura, e cmq se generi una
coppia di chiavi devi seguire tutta una serie di accortezze, oltre a prevedere
di usarla per un periodo sufficientemente lungo...
La guida di gentoo su GPG è ottima e non è specifica per la distro, ti
consiglio di leggerla:
http://www.gentoo.org/doc/it/gnupg-user.xml
cmq per partecipare al key signing party hai bisogno di portare un documento
di identità e i "fingerprint" della tua chiave pgp, che è una cosa fatta più o
meno così:
pub 1024D/343B22E6 2003-12-04 Giorgio Agrelli (aka NullPointer)
<giorgio_a a inwind.it>
Primary key fingerprint: 8212 DFEA ADD3 9AAF 0434 86C4 929A BF90 343B 22E6
può essere opportuno stamparla su dei bigliettini di carta.
In realtà il key signing party che intendevamo fare era abbastanza
"arrangiato" e su base personale, ma Slacky si è proposto di farne uno con
tutti i canoni, quindi probabilmente lui dirigerà il party custodendo i
fingerprint di tutte le chiavi e li renderà disponibili a tutti noi fornendoci
gli strumenti per verificarne la autenticità (è IMPORTANTISSIMO che ciascuno
di noi non sia superficiale in questo), prima di firmare ciascuno le chiavi
dell'altro.
> Duck l'ignorante (ma che vorrebbe imparare)
nessuno nasce imparato! ;-)
- --
NullPointer || GnuPG/PGP Key-Id: 0x343B22E6
http://cruxppc.sunsite.dk
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFDIWxEkpq/kDQ7IuYRAr3kAJ9XkLvZu2jsuEQ4i9pPTTRQhVXRbwCgmPpo
Rl4DWP73r5w4XjAqE0u6++o=
=JHVq
-----END PGP SIGNATURE-----
Maggiori informazioni sulla lista
NaLug