Bonjour à tous,
Comme vous le savez probablement déjà, une séance de signature de clé
PGP se tiendra lors de la prochaine conférence mensuelle de LinuQ. Je
serais votre hôte pour la séance. Ce courriel vise à clarifier la
procédure qui sera suivi lors de la séance.
Si vous êtes intéressé à participer, il n'est pas trop tard. Vous devez
nous signifier votre intérêt en envoyant un courriel à
[email protected]. Vous devrez aussi transmettre votre clé publique au
serveur de clés de LinuQ tel que décrit plus bas. La date limite pour
l'inscription est le dimanche 10 avril. Après, il sera trop tard.
J'invite ceux qui voudrait en savoir plus sur PGP et sur les séances de
signature de clé à lire le "GnuPG Keysigning Party HOWTO" à l'adresse
http://www.cryptnet.net/fdp/crypto/gpg-party.html. Malheureusement, ce
document n'est pas traduit en françaisé.
Étapes pour participer à la séance de signature de clé
======================================================
1. Envoyer un courriel à l'adresse [email protected] signifiant votre
intention de participer. Les personnes suivantes se sont déjà inscrites:
- Guy Gagnon
- Alain Bolduc
- Jean-François Roy
- Pierre Lafontaine
- Etienne Goyer
- Félix-Antoine Bourbonnais
2. Transmettre votre clé publique au serveur de clé de LinuQ
gpg.linuq.org. Vous pouvez le faire en tapant la commande suivante à la
ligne de commande :
gpg --keyserver gpg.linuq.org --send-key <votre id de clé>
Votre identifiant de clé est une chaîne de 8 caractères hexadécimaux
préfixé de "0x". Par exemple, la mienne est 0x3106BCC2. Vous pouvez
déterminer l'identifiant de votre clé avec la commande "gpg --list-keys"
ou à l'aide d'un gestionnaire graphique de clé tel que KGpg ou Enigmail.
Alternativement, vous pouvez utiliser l'interface web du serveur de clé
de LinuQ à l'adresse http://gpg.linuq.org pour transmettre votre clé.
Votre clé publique doit être sur le serveur au plus tard lundi matin le
11 avril.
3. Lundi le 11 avril, je vais transmettre à tous les gens inscrit un
fichier contenant la liste des participants à la séance de signature de
clé et le "hash" MD5 de ce fichier. Cette liste inclut le nom,
l'adresse de courriel et l'empreinte complète des clés publiques de tout
les participants à la séance.
Vous devez :
- Vérifier que le courriel par lequel je vous ai transmis la liste a
bien été signé par ma clé (0x3106BCC2), que vous pouvez cueillir sur le
serveur de clé de LinuQ.
- TRÈS IMPORTANT : Vérifier que l'empreinte de votre clé tel
qu'inscrite dans la liste est bien correct, et communiquer avec moi
rapidement si il y a une erreur.
- Vérifier la validité du fichier que je vous ai transmit en
produisant son hash MD5 et en le comparant à celui inscrit dans le
courriel par lequel je vous l'ai transmis. Vous pouvez produire le hash
MD5 du fichier avec la commande "md5sum".
- Imprimer une copie papier de la liste, que vous apporterai avec
vous mercredi prochain.
4. Vous présenter à la conférence de mercredi le 13 avril et apporter
avec vous les items suivants :
- TRÈS IMPORTANT : deux pièces d'identité avec photo (permis de
conduire, carte d'assurance-maladie ou passeport). Les pièces
d'identité facilement falsifiable, tel que les cartes étudiantes, ne
seront pas admises. Dans le doute, communiquez avec moi préalablement.
- La liste de participants que vous avez préalablement imprimée et le
hash MD5 du fichier que vouz avez préalablement vérifié.
- Un crayon.
=====================================================
Déroulement de la séance de signature de clé
============================================
1. Je vais lire le hash MD5 du fichier qui contient la liste des
participants. Vous pourrez vérifier que la liste est véridique en
comparant le hash lu avec celui que vous avez généré. Vérifier la
validité de la liste nous évite d'avoir à vérifier les détails de chacun
des participants individuellement. Une fois la liste vérifiée, nous
savons que l'information qu'elle contient est véridique.
2. À tour de rôle, nous allons vérifier individuellement l'identité de
chacun des autres participants. Pour chaque participant, vous cocherez
la case à cette effet dans votre liste.
3. De retour à la maison, vous signerez la clé publique de chacun des
participants dont l'identité aura été vérifié pendant la séance, et vous
déposerez votre signature sur le serveur de clé.
===============================================
Si vous avez quelques questions que ce soit, prière de communiquer avec
moi ou d'envoyer votre question à l'adresse [email protected].
Au plaisir de vous voir en grand nombre !
Etienne Goyer
Attachment: signature.asc
Description: OpenPGP digital signature
_______________________________________________ Annonces mailing list [email protected] http://www.linuq.org/mailman/listinfo/annonces