Здравейте. Не знам дали сте правили подобно нещо преди, но поне в търсачката на форума не намерих подобна дискусия до момента. Струва ми се добра идея и мисля, че тук е доста добро място за нея. Ако не да се осъществи, то може би някой да се заитересува що е то и да му хареса идеята за използване на асиметричната криптосистема по стандарт OpenPGP за защита и подписване на данните си.
В общи линии обяснявам какво представлява. Хора, използващи криптосистемата PGP/GnuPG се събират, за да обменят сертификатите си лично (за максимална сигурност) с цел изграждане на обществена инфраструктура на тези сертификати и индиректното удостоверяване на всички членове на тази инфраструктура. Често се наричка инсфраструктура на публичния ключ. В общи линии всеки, който е дошъл на тази среща ще събере едно количество сертификати и след биричката когато се прибере вкъщи ще подпише със своя личен ключ тези сертификати и ще ги качи обратно ке keyserver-а. Така той удостоверява чрез своя личен подпис, че собственикът на чуждия сертификат наистина е този, за когото се представя (все пак са се срещнали двамата).
В общи линии е това. Още информация също бих могъл да дам, но първо ми е любопитно дали има достатъчно желаещи за провеждането. В общи линии това си е едно ходене на кръчма, но преди бирата за 10 мин всеки ще си размени сертификата със всеки, като чрез документ за самоличност удостовери самоличността си и тя бъде потвърдена от информацията, която е закодирата в самия сертификат.
Нека кажа само и 2 думи за това как се разменят сертификатите. В общи линии е достатъчно на едно листче да се разпечата key id-то и/или fingerprint-а на публичния ключ на собственика, името и e-mail му и няма да е лошо да се упомене и keyserver-ът, на който е качен ключът. Тези сървъри не са толкова много, но все пак е по-добре всичко да си е ясно. Това листче се размножава N на брой пъти, за да може после собственикът му да го раздава на другите.
Та .. Каква е вашата позиция?
Поздрави,
cipher
Автор
Тема: Key-signing party (Прочетена 991 пъти)