[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
PGP keysign party at NetBSD BOF
日本 NetBSD ユーザー会の曽田です。
ぎりぎりのお知らせになって申し訳ないのですが、
明日の NetBSD BOF で、PGP の key sign party を開催したいと
思います。
参加される方は、下記の準備をお願いします。
a. 5月22日(土)朝6時までに、下記の準備を行ってください。
1. まだ PGP 鍵をお持ちでない方は、自身の PGP 鍵ペアを作成して
ください。
新たに作成される方には、Key type: RSA, Key size: 2048 で、
暗号化用と署名用に別々の鍵を利用されることをお勧めします。
pkgsrc/security/gnupg をインストールし、下記の手順に従うと
良いでしょう。
http://www.NetBSD.org/developers/pgp.html
鍵の expire 期限を設定される場合は、5年程度が適当だと思います。
(すなわち「Key is valid for? (0)」という質問に「5y」と答えます。)
2. 作成された公開鍵を、soda-keysign@srapc342.sra.co.jp 宛に
メールで送付してください。5月22日(土)朝6時必着です。
具体的には、下記のコマンドを実行します。
gpg --armor --export 自身の鍵ID | mail soda-keysign@srapc342.sra.co.jp
(NetBSD マシンからメールを出す設定をされてない方は、
コマンド「gpg --armor --export 自身の鍵ID」の出力を、
soda-keysign@srapc342.sra.co.jp 宛へお送りください。)
b. 当日、BOF 会場に、下記のものをご持参ください。
1. 写真付きの身分証明書、できれば2通
運転免許証とパスポートの組合せがベストです。
2. 鉛筆あるいはボールペン
3. ご自身の PGP 鍵に関する、下記の値のメモ:
Key ID, HEX fingerprint, Key size, Key type
例: GnuPG を利用している場合、
$ gpg --fingerprint 自身の鍵ID
を実行すると、下記のような結果が得られる筈です。
pub 2048R/15974EB9 2004-03-17 SODA Noriyuki <soda@NetBSD.org>
Key fingerprint = 2340 92E5 398B 85BB C959 0A55 D558 BC2A 1597 4EB9
sub 2048R/C410EE55 2004-03-17 [expires: 2008-03-16]
この例では、
Key ID: 15974EB9
Hex Fingerprint: 2340 92E5 398B 85BB C959 0A55 D558 BC2A 1597 4EB9
Key Size: 2048
Key Type: RSA
となります。
(なお、当日、コンピュータは不要です。)
c. 当日、会場で下記の作業を行っていただくことになります。
1. 当日、私の方から、参加者の鍵の情報をリストにして印刷したものを
お配りします。この印刷物に記載されている、ご自身の鍵に関する情報
が正しいかどうか確認していただきます。
(b3. はこのために必要となります。)
2. 参加者全員の鍵の情報が正しいかどうか、確認していただきます。
(b2. はこのために必要となります。)
3. 参加者全員が、身分証明書と同一人物かどうか、確認していただきます。
(b1. b2. はこのために必要となります。)
参考:
http://homepage3.nifty.com/peterpan/app-gpg122faq.html
GnuPG 1.2.2 FAQ 日本語訳
http://www.hyuki.com/gnu/gnupg-v12-readme.html
GnuPG README 日本語訳
http://www.cryptnet.net/fdp/crypto/gpg-party.html
GnuPG Keysigning Party HOWTO
http://www.netbsd.org/developers/pgp.html
PGP Key Management Guide for NetBSD developers
P.S.
なお、BOF に参加される NetBSD project developer の方は、key sign party
への参加が義務だと考えてください。:-)
--
<soda@sra.co.jp> (株)SRA 中部システムサービス部 曽田哲之 (SODA Noriyuki)