https://wiki.montellug.it/index.php?action=history&feed=atom&title=KeySignParty201602KeySignParty201602 - Cronologia2026-05-03T12:42:59ZCronologia della pagina su questo sitoMediaWiki 1.35.14index.php?title=KeySignParty201602&diff=23791&oldid=prevOdeeno: /* 2016 */ Aggiunta key signing party @ Cena dei Lug Veneti2016-06-10T07:36:39Z<p><span dir="auto"><span class="autocomment">2016: </span> Aggiunta key signing party @ Cena dei Lug Veneti</span></p>
<p><b>Nuova pagina</b></p><div>=Key Signing Party @ Cena dei LUG del Veneto=<br />
<br />
=Dove=<br />
Presso la Cena dei LUG del Veneto del 17 giugno 2016 https://www.montellug.it/wiki/index.php?title=Cena_LUG_veneti_giugno_2016<br />
<br />
=Quando=<br />
Venerdì 17 giugno 2016 alle ore 22.30 <br />
<br />
=Cos'è e a cosa serve GnuGP=<br />
GnuGP permette di cifrare e firmare dati e informazioni.<br />
<br />
=Cos'è e a cosa serve un Key Signing Party=<br />
Un key-signing party è un incontro tra persone che utilizzano OpenPGP (ad esempio con il programma GPG) durante il quale ognuno ha la possibilità verificare le identità e le chiavi degli altri partecipanti allo scopo di firmarne le chiavi crittografiche e di farsi firmare la propria.<br />
<br />
Ciò consente di espandere il "web of trust" (rete della fiducia). E più questa diventa profonda e interconnessa, più risulta difficile comprometterla.<br />
<br />
Questo è molto importante per la comunità del software libero, sia per gli sviluppatori che per gli utenti. I membri della comunità usano la tecnologia OpenPGP per proteggere crittograficamente i loro pacchetti software, gli annunci, i comunicati riguardanti la sicurezza. La forza e la protezione che OpenPGP fornisce alla comunità sono direttamente proporzionali alla forza e la robustezza della rete della fiducia. <br />
<br />
=Come partecipare=<br />
==Prima del key-signing party==<br />
#Avere (o creare una propria chiave).<br />
#Rendere disponibile la propria chiave pubblica:<br />
#* inviandola ad un keyserver (scelta consigliata),<br />
#* pubblicandola sul proprio sito web.<br />
#'''[http://goo.gl/forms/UlypWNUbngjip2kk2 Inserire qui i dati relativi alla propria chiave]''' entro le ore 12.00 del 17/6:<br />
#* nome e-mail,<br />
#* key ID della chiave (esempio: 0xF17110BE),<br />
#* dimensione e tipo della chiave (esempio: 1024 DSA),<br />
#* fingerprint della chiave (esempio: A8D3 5033 58BC 564F 36DF C95D CB3C 5267 F171 10BE),<br />
#* dove è reperibile la chiave pubblica (nome del keyserver o URL del proprio sito),<br />
#* se si desidera che chi firma la vostra chiave la spedisca ad un keyserver (scelta consigliata) o ve la mandi via e-mail.<br />
ATTENZIONE: i dati inviati saranno divulgati a tutti i partecipanti al key-signing party.<br />
<br />
==Il giorno del key-signing party==<br />
Ricordarsi di:<br />
*essere presenti<br />
*portare un documento d'identità valido<br />
*portare un foglio con key ID, dimensione, tipo, fingerprint della propria chiave<br />
*portare una penna<br />
Non è necessario portare un computer.<br />
<br />
=Come si svolge=<br />
==Durante il party==<br />
#Gli organizzatori distribuiscono ad ognuno un elenco. Ogni riga dell'elenco contiene:<br />
#* nome e cognome di un partecipante<br />
#* dati della sua chiave (key ID, dimensione, tipo e fingerprint)<br />
#* dove è reperibile la chiave (keyserver o URL)<br />
#* se la chiave firmata va inviata ad un keyserver od al proprietario<br />
#* due caselle: esse andranno sbarrate quando si siano verificati:<br />
#**l'esattezza dei dati della chiave (prima casella)<br />
#**l'identità del proprietario (seconda casella)<br />
#Tutti i partecipanti leggono a turno ad alta voce i dati della propria chiave (ID, tipo, dimensione e fingerprint) dal proprio foglio e non dall'elenco<br />
#* ognuno controlla che i dati siano corretti e mette il primo segno di spunta di fianco alle chiavi che intende verificare<br />
#* la persona cammina lungo la fila mostrando ai partecipanti il proprio documento d'identità<br />
#* ognuno controlla il documento e mette il secondo segno di spunta<br />
#* l'ex primo prende posto all'ultimo posto della fila<br />
#la seconda persona segue la prima appena possibile e fa le stesse cose.<br />
#Quando la prima persona torna a essere la prima della riga ognuno ha controllato ogni altro.<br />
<br />
==Dopo il party==<br />
#I partecipanti scaricheranno a casa loro le chiavi che intendono firmare<br />
#controlleranno il fingerprint delle chiavi<br />
#firmeranno le chiavi verificate (con tutte e due le caselle spuntate)<br />
#invieranno le chiavi firmate secondo le modalità indicate dal proprietario della chiave (keyserver o via e-mail)<br />
<br />
=Ulteriori informazioni=<br />
È consigliatissima la lettura del Manuale GNU sulla privacy (GnuPG Handbook) ed in particolare di:<br />
<br />
* [http://www.gnupg.org/gph/it/introduzione.html#GENERARE-NUOVE-CHIAVI come creare una propria chiave]<br />
* [http://www.gnupg.org/gph/it/scambiarsi-chiavi.html come importare, firmare, esportare una chiave]<br />
* [http://www.gnupg.org/gph/it/distribuire-chiavi.html come pubblicare e/o scaricare una chiave da un keyserver]<br />
* [http://www.gnupg.org/gph/it/convalidare-chiavi.html#AEN420 cos'è il web of trust (rete della fiducia)]<br />
<br />
Altra lettura consigliata: [http://www.gnupg.org/howtos/it/gpg-party.html il GnuPG Keysigning Party HOWTO]<br />
<br />
Molta altra documentazione in italiano ed in inglese è disponibile sul sito http://www.gnupg.org<br />
<br />
=Slide del corso avvenuto a marzo=<br />
Per chi non avesse potuto partecipare, [http://www.montellug.it/wp-content/plugins/download-monitor/download.php?id=84 qui possono esser scaricate le slide].</div>Odeeno