Festa de Assinatura de Chaves no FISL10
Olá ALL!
[ Originalmente, em
http://www.fisl.org.br/10/www/festa-de-assinatura-de-chaves-no-fisl10 ]
Com a descoberta que ataques ao SHA-1[1] podem se tornar efetivos em um
curto espaço de tempo, e visando reforçar a Rede de Confiança, durante o
último dia do 10º Fórum Internacional Software Livre[2] ocorrerá uma
festa de assinatura de chaves OpenPGP. A festa seguirá o Protocolo
Zimmermann-Sassaman Projetado[3] visando máxima agilidade. Para
participar, resumidamente, você deve:
* Enviar sua chave para o servidor ksp.softwarelivre.org até o dia
21-Jun-2009 (Obs.: este servidor aceita apenas envio):
bash$ gpg --keyserver ksp.softwarelivre.org --send-keys KeyID
gpg: sending key KeyID to hkp server ksp.softwarelivre.org
bash$
* Verificar se a chave entrou no servidor tentando enviá-la
novamente (você deve receber um erro do tipo 409):
bash$ gpg --keyserver ksp.softwarelivre.org --send-keys KeyID
gpg: sending key KeyID to hkp server ksp.softwarelivre.org
gpgkeys: HTTP post error 22: url returned error 409
gpg: keyserver internal error
gpg: keyserver send failed: keyserver error
bash$
* Aguardar a divulgação da lista de chaves participantes com os
hashs aqui[4].
* Imprimir a lista e computar você mesmo seus hashs, marcando no
local apropriado caso confiram.
* Levar para a festa dois documentos de identidade com foto (pelo
menos um deles emitido por entidade governamental), uma cópia da
fingerprint da sua chave, a lista que você mesmo deve ter impresso e
uma caneta.
Chaves antigas
--------------
Essa será uma festa genérica. Para tanto, chaves antigas (DSA 1024, com
SHA-1) serão aceitas sem problemas. No entanto recomendamos fortemente
que chaves novas, mais fortes, sejam geradas, aproveitando o potencial
da festa para melhorar a infra-estrutura da Rede de Confiança, ainda
mais em vista da efetividade iminente de ataques ao SHA-1.
Se você possui chaves antigas, por favor, considere realizar os passos
necessários[5] para substituí-la por chaves mais fortes. Se você não
possui chaves OpenPGP ainda e pretende gerar um par para participar
dessa festa, aproveite para gerar chaves fortes (pelo menos RSA 2048,
SHA256 - veja Key Length Site[6] para discussão sobre o tamanho das
chaves)... A referência anterior mostra como configurar o GnuPG para
gerar chaves assim (veja aqui[7] um Mini-Howto sobre o assunto).
Maiores informações
-------------------
Verifique a página de coordenação de festas de assinatura de chaves[8]
para maiores informações.
[]s
Pablo
[1] http://it.slashdot.org/article.pl?sid=09/05/08/1429225
[2] http://www.fisl.org.br/
[3] http://wiki.softwarelivre.org/KSP/ZimmermannSassamanProjetado
[4] http://wiki.softwarelivre.org/KSP/FestasDisponiveis#Festa_no_FISL10
[5] http://www.debian-administration.org/users/dkg/weblog/48
[6] http://www.keylength.com/
[7] http://wiki.softwarelivre.org/KSP/FISL10KSPNewKeyMiniHowto
[8] http://wiki.softwarelivre.org/KSP
--
Pablo Lorenzzoni <spectra@debian.org>
GnuPG ID: 0x268A084D at pgp.mit.edu
----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.
Reply to: