PGP-signering i Stockholm

Hur det går till

Du som vill ha din nyckel signerad ska skicka in ett ASCII-extract av din egen nyckel innan mötet (pgp -kxa).

Innan signeringen sammanställer jag en nyckelring och ett papper. Nyckelringen görs tillgänglig via ftp eller http så att ni kan plocka upp den efter signeringen.

Papperet kommer att innehålla inskickade nycklar på detta sätt:

Type Bits/KeyID    Date       User ID
pub  1024/ED2354B9 1995/04/05 Ulla Sandberg <ulla@stupi.se>
            Key fingerprint = 21 18 0C C5 83 80 28 96  5F 28 0C 26 79 CE 48 A5

Till signeringen ska du ta med ditt eget fingerprint på en egen papperslapp (pgp -kvc) samt giltig legitimation (det är ju verifiering av identiteter det handlar om).

I tur och ordning ställer vi oss upp, identifierar oss själva och läser Bits, KeyID och Key fingerprint från egen lapp medan alla andra jämför med det utdelade papperet.

Du behöver inte ta med dig dator (om du inte absolut vill). Efter mötet, senare samma kväll eller någon dag därefter, plockar du hem nyckelringen och signerar de nycklar för de personer du kunnat verifiera på det utdelade papperet. Detta gör du på en säker dator. När du signerat nycklarna skickar du lämpligast iväg dem till en nyckelserver, t ex <pgp-public-keys@keys.pgp.net>.

Kom ihåg att med signering intygar man att personen vars nyckel man signerar är den han/hon påstår sig vara, så be om legitimation för dem som ni inte känner eller låt bli att signera just deras nyckel.


Uppgjord: 27 oktober 1996, uppdaterad: 19 oktober 1998
ulla@stupi.se