Skip navigation

Key Signing Party @ InstallFest

Op het InstallFest gaat er een Key Signing Party door rond 18u30 (om de werkmensen die ook willen komen de kans te geven :-)

Wat is / waarom keysigning?

Lees aub Section One van de [GnuPG Keysigning Party HOWTO], daar staan duidelijk de begrippen van keys, web of trust en keysigning uitgelegd. (Wij doen de keysigning op een iets andere manier, de overige chapters van deze howto zijn dus niet 100% van toepassing).

Hoe ?

De party doen we zoals beschreven door Len Sassaman : [Efficient Group Key Signing Method]

  • Bij voorkeur uw mail niet signen of encrypten, attach de keys als een file, en noem deze file zoals uw e-mail adres (meerdere keys per file/armor zijn ok), en gebruik als subject van de mail KSP IG INSTALLFEST 2004.
Voor MD5 : 
md5sum ksp-iginstallfest2004.txt

of

gpg --print-md md5 ksp-iginstallfest2004.txt
Voor SHA1 : 
sha1sum of gpg --print-md sha1

Samenvatting : wat meebrengen?

[Relevant Information and Sources for More Information]

Voor enige vragen, [mail me].

Keyservers

Gebruik aub de rotatie keyservers subkeys.pgp.net, of random.sks.keyserver.penguin.de.

Utilities

gpgsigs

Uli Martens heeft een klein perl script geschreven waarmee je, gegeven ksp-iginstallfest2004.txt en ksp-iginstallfest2004.asc, kan zien welke keys (uids) je reeds gesigned hebt.

Het neemt ksp-iginstallfest2004.txt en voegt een comment toe voor iedere lijn :

153  [ ] Fingerprint OK        [ ] ID OK
(S)  pub  1024D/52698E9F 2001-11-07 Uli Martens <uli@youam.net>
     Key fingerprint = A48F 8894 37A0 FDE9 60D5  212A 2A58 CEAA 5269 8E9F
(S)  uid     Uli Martens <isax@gmx.de>
( )  uid     Uli Martens <u.martens@youam.com>
(S)  uid     Uli Martens <u.martens@scientific.de>

De S toont aan dat die reeds een user id gesigned heeft.

Download : [gpgsigs].

Het vereist perl, gnupg (>=1.2.x) en ofwel Locale::Recode (in Debian Package libintl-perl, in testing en unstable) of recode (Debian Package recode).

gpa

De GNU Privacy Assistant ([gpa]) poogt de standard GnuPG? graphical frontend te zijn. GPA gebruikt de GTK graphical toolkit.

key signing

cabot

CABot is een verzameling van scripts dat helpt bij een PGP/GPG keysiging proces. Het zendt geëncrypteerde challenges naar UIDs van een OpenPGP? key, analyzeert de replies en assisteert de key owner bij het signen ervan.

[CABot]

mutt

De veelzijdige e-mail client mutt heeft ingebouwde ondersteuning om met gpg te werken. In de configuratie van mutt moeten er een aantal directives zijn om met gpg over weg te kunnen (deze zijn hoogstwaarschijnlijk reeds aanwezig in de globale mutt configuratie) :

set pgp_decode_command="gpg %?p?--passphrase-fd 0? --no-verbose --batch --output - %f"
set pgp_verify_command="gpg --no-verbose --batch --output - --verify %s %f"
set pgp_decrypt_command="gpg --passphrase-fd 0 --no-verbose --batch --output - %f"
set pgp_sign_command="gpg --no-verbose --batch --output - --passphrase-fd 0 --armor --detach-sign --textmode %?a?-u %a? %f"
set pgp_clearsign_command="gpg --no-verbose --batch --output - --passphrase-fd 0 --armor --textmode --clearsign %?a?-u %a? %f"
set pgp_encrypt_only_command="pgpewrap gpg --batch --quiet --no-verbose --output - --encrypt --textmode --armor --always-trust --encrypt-to 0xC9C40C31 -- -r %r -- %f"
set pgp_encrypt_sign_command="pgpewrap gpg --passphrase-fd 0 --batch --quiet --no-verbose --textmode --output - --encrypt --sign %?a?-u %a? --armor --always-trust --encrypt-to 0xC9C40C31 -- -r %r -- %f"
set pgp_import_command="gpg --no-verbose --import -v %f"
set pgp_export_command="gpg --no-verbose --export --armor %r"
set pgp_verify_key_command="gpg --no-verbose --batch --fingerprint --check-sigs %r"
set pgp_list_pubring_command="gpg --no-verbose --batch --with-colons --list-keys %r" 
set pgp_list_secring_command="gpg --no-verbose --batch --with-colons --list-secret-keys %r" 
set pgp_autosign=yes
set pgp_sign_as=0xC9C40C31
set pgp_replyencrypt=yes
set pgp_timeout=1800
set pgp_good_sign="^gpg: Good signature from"

De commands die we in onze ~/.muttrc zetten (of source een file die deze bevat), ervan uitgaand dat de overige in de default config aanwezig zijn :

//mijn eigen key id
set pgp_sign_as=0xC9C40C31

//een langere timeout voordat je weer je key passphrase moet ingeven
set pgp_timeout=1800

Met behulp van mutt kan je dan gemakkelijk gesignde keys geëncrypteerd mailen naar de overeenkomstige eigenaars.

Meer uitleg

Meer info over het aanmaken van je private en public key, het configureren en gebruiken van gpg en mutt vind je in deze gemakkelijk te begrijpen uitleg :

[Everything You Need To Know To Start Using GnuPG with Mutt]