https://wiki.montellug.it/index.php?action=history&feed=atom&title=Keysigning_ld06Keysigning ld06 - Cronologia2026-05-02T01:09:32ZCronologia della pagina su questo sitoMediaWiki 1.35.14index.php?title=Keysigning_ld06&diff=6238&oldid=prevEndelWar il 12:04, 23 ott 20062006-10-23T12:04:23Z<p></p>
<p><b>Nuova pagina</b></p><div>=Dove=<br />
Durante l'edizione trevigiana del "Linux Day 2006 - sesta giornata nazionale di Linux e del software libero" presso l'ITIS E.Barsanti, via dei Carpani 19/b, Castelfranco Veneto (TV)<br />
=Quando=<br />
Sabato 28 Ottobre 2006 dalle ore 15.00 alle ore 16.00. Si raccomanda la puntualità!<br />
=Cos'è e a cosa serve=<br />
Un key-signing party è un incontro tra persone che utilizzano OpenPGP (ad esempio con il programma GPG) durante il quale ognuno ha la possibilità verificare le identità e le chiavi degli altri partecipanti allo scopo di firmarne le chiavi crittografiche e di farsi firmare la propria chiave.<br />
<br />
Ciò consente di espandere il "web of trust" (rete della fiducia). E più questa diventa profonda e interconnessa, più risulta difficile comprometterla.<br />
<br />
Questo è molto importante per la comunità del software libero, sia per gli sviluppatori che per gli utenti. I membri della comunità usano la tecnologia OpenPGP per proteggere crittograficamente i loro pacchetti software, gli annunci, i comunicati riguardanti la sicurezza. La forza e la protezione che OpenPGP fornisce alla comunità sono direttamente proporzionali alla forza e la robustezza della rete della fiducia. <br />
=Come partecipare=<br />
==Prima del key-signing party==<br />
#Avere (o creare una propria chiave).<br />
#Rendere disponibile la propria chiave pubblica:<br />
#* inviandola ad un keyserver (scelta consigliata),<br />
#* pubblicandola sul proprio sito web.<br />
#Entro le ore 12 di venerdì 27 ottobre 2006 registrarsi comunicando all'indirizzo info@montellug.it i seguenti dati:<br />
#* nome e cognome,<br />
#* key ID della chiave (esempio: 0xF17110BE),<br />
#* dimensione e tipo della chiave (esempio: 1024 DSA),<br />
#* fingerprint della chiave (esempio: A8D3 5033 58BC 564F 36DF C95D CB3C 5267 F171 10BE),<br />
#* dove è reperibile la chiave pubblica (nome del keyserver o URL del proprio sito),<br />
#* se si desidera che chi firma la vostra chiave la spedisca ad un keyserver (scelta consigliata) o ve la mandi via e-mail.<br />
ATTENZIONE: i dati inviati saranno divulgati a tutti i partecipanti al key-signing party.<br />
Un'email di conferma sarà inviata entro 24 ore.<br />
==Il giorno del key-signing party==<br />
Ricordarsi di:<br />
*essere presenti :-)<br />
*portare un documento d'identità valido,<br />
*portare un foglio con key ID, dimensione, tipo, fingerprint della propria chiave,<br />
*portare una penna.<br />
Non è necessario portare un computer.<br />
=Come si svolge=<br />
==Durante il party==<br />
#Gli organizzatori distribuiscono ad ognuno un elenco. Ogni riga dell'elenco conteiene:<br />
#* nome e cognome di un partecipante<br />
#* dati della sua chiave (key ID, dimensione, tipo e fingerprint)<br />
#* dove è reperibile la chiave (keyserver o URL)<br />
#* se la chiave firmata va inviata ad un keyserver od al proprietario<br />
#* due caselle: esse andranno sbarrate quando si siano verificati:<br />
#**l'esattezza dei dati della chiave (prima casella)<br />
#**l'identità del proprietario (seconda casella)<br />
#Tutti i partecipanti si mettono in fila<br />
#* Il primo della fila:<br />
#* legge ad alta voce i dati della propria chiave (ID, tipo, dimensione e fingerprint) dal proprio foglio e non dall'elenco<br />
#* ognuno controlla che i dati siano corretti e mette il primo segno di spunta di fianco alle chiavi che intende verificare.<br />
#* la persona cammina lungo la fila mostrando ai partecipanti il proprio documento d'identità<br />
#* ognuno controlla il documento e mette il secondo segno di spunta<br />
#* l'ex primo prende posto all'ultimo posto della fila<br />
#la seconda persona segue la prima appena possibile e fa le stesse cose.<br />
#Quando la prima persona torna a essere la prima della riga ognuno ha controllato ogni altro.<br />
==Dopo il party==<br />
#I partecipanti scaricheranno le chiavi che intendono firmare<br />
#controlleranno il fingerprint delle chiavi<br />
#firmeranno le chiavi verificate (con tutte e due le caselle spuntate)<br />
#invieranno le chiavi firmate secondo le modalità indicate dal proprietario della chiave (keyserver o via e-mail)<br />
<br />
=Ulteriori informazioni=<br />
È consigliatissima la lettura del Manuale GNU sulla privacy (GnuPG Handbook) ed in particolare di:<br />
<br />
* [http://www.gnupg.org/gph/it/introduzione.html#GENERARE-NUOVE-CHIAVI come creare una propria chiave]<br />
* [http://www.gnupg.org/gph/it/scambiarsi-chiavi.html come importare, firmare, esportare una chiave]<br />
* [http://www.gnupg.org/gph/it/distribuire-chiavi.html come pubblicare e/o scaricare una chiave da un keyserver]<br />
* [http://www.gnupg.org/gph/it/convalidare-chiavi.html#AEN420 cos'è il web of trust (rete della fiducia)]<br />
<br />
Altra lettura consigliata: [http://www.gnupg.org/howtos/it/gpg-party.html il GnuPG Keysigning Party HOWTO]<br />
<br />
Molta altra documentazione in italiano ed in inglese è disponibile sul sito http://www.gnupg.org<br />
<br />
Grazie al [http://www.lugroma.org LugRoma] per il testo qui presente</div>EndelWar