Reunión de firma de llaves @ Popayán, 19 de Agosto de 2006

En las Jornadas de Software Libre 2006, que se realizarán en Popayán se hará una Reunión de firma de llaves OpenPGP (pgp/gpg) (keysigning party).

La reunión se hará el Sábado 19 de Agosto de 2006, a las 10 a.m. en Popayán (Cauca).

¿Qué es y Por qué una reunión de firma de llaves?

Una reunión de firma de llaves es un encuentro de personas que usan el sistema de ciframiento PGP con el propósito de permitirle a las demás personas firmar las llaves de los demás. Las reuniones de firma de llaves ayudan a extender la red de confianza a un nivel muy alto. Las reuniones de firma de llaves también son una gran oportunidad para discutir acerca de temas políticos y sociales acerca de la criptografía, libertades individuales, soberanía individual, incluso a implementar técnicas de cifrado o tal vez, trabajo futuro sobre software libre de cifrado.

Por favor lea la sección Uno de GnuPG Grupos de Firmas (Keysigning Party) COMO (Nota: Se hará un poco diferente, así que los demás capítulos no aplican en un 100%).

Cómo se hará la Reunión de firma de llaves

La reunión se realizará usando el Método Eficiente para una Reunión de firma de llaves (Versión en español de Efficient Group Key Signing Method) que es un protocolo para hacer los grupos de una forma más rápida que con el que mucha gente es familiar:

• Si usted desea participar, por favor envíe su Llave pública en formato ASCII (ascii armor) a santiago en unicauca.edu.co antes del Lunes 14 de Agosto de 2006..

  Si usted no tiene un par de llaves y quiere generarlas, puede leer el documento ``GNU Privacy Guard'' (GnuPG) Mini Como donde se explican el procedimiento y conceptos sobre GPG.

  Adjunte las llaves como un archivo, y nómbrelo como su dirección de correo electrónico, por ejemplo: santiago@unicauca.edu.co.asc (está bien el envío de múltiples llaves por archivo/armor). Preferiblemente, no firme o cifre el correo.

  La fecha límite ha pasado. Si no ha enviado su llave aún, es tarde para tener su firma en la primera lista. Sin embargo, no es tarde para participar. Por favor, traiga su huella digital gpg impresa varias veces en un papel a la reunión en Popayán y nosotros encontraremos la forma para que usted también haga parte de ella.

• El martes 15 de Agosto usted podrá obtener el llavero con todas las llaves que fueron enviadas, así como un archivo de texto que llamará ksc-jsl2006.txt, y tendrá las huellas digitales de cada llave dentro del llavero.
• En casa, verifique que la huella digital de su llave en ksp-jsl2006.txt sea correcta. También calcule el MD5 hash de ksp-jsl2006.txt. Se puede hacer de forma fácil con el comando md5sum:

  md5sum ksp-jsl2006.txt

  o con gpg:

  gpg --print-md md5 ksp-jsl2006.txt

  Por si tiene problemas con la descarga, aquí está el MD5 hash como nosotros lo hemos calculado:

  MD5 = 24 B9 C4 88 54 7F 9E EB 0D CB 2F F2 56 07 EA A9

  Este es sólo una ayuda, usted mismo debe verificarlo

  También se hará una verificación con el hash SHA1, que se puede calcular con el comando sha1sum (o con gpg --print-md sha1).

• Al encuentro en Popayán, traiga el hash que ha calculado y una copia en papel de ksp-jsl2006.txt
• Una persona al frente del grupo leerá en voz alta el hash MD5 de ksp-jsl2006.txt. Verifique que el hash recitado es igual al que usted calculó. Esto garantiza que todos los participantes están trabajando con la misma lista de llaves.
• En turno, cada participante estará de pie y reconcocerá que la huella digital de su llave en la lista es correcta. Marque la llave verificada en su copia. Ya que estamos seguros que cada persona tiene la misma copia de la lista, un simple "Sí, la información es correcta" es suficiente.
• El siguiente paso es verificar la identidad de cada participante, comprobando su Cédula de ciudadanía, tarjeta de identidad u otro documento de identificación válido.
• Una vez en casa, usted podrá firmar las llaves que fue posible verificar en su copia. Después de firmar cada llave, envíesela a su propietario junto con su firma.

• ksp-jsl2006.txt - Lista de participantes.
• ksp-jsl2006.asc - Llaves de lo participantes.

Resumen: Qué debe traer con usted:

• Una impresión de ksp-jsl2006.txt; verifique su huella digital sea correcta.
• Realice un hash MD5 de ksp-jsl2006.txt para poder asegurarnos de que todos trabajamos con la misma copia.
• Algún docuemento de identidad (Cédula de ciudadanía, Pasaporte, Tarjeta de identidad)
• Si esta es su primera reunión de firma de llaves, una copia de este documento podría ser útil.

Si tiene alguna pregunta/comentario/duda/sugerencia, no dude en consultar a Santiago Ruano Rincón <santiago@unicauca.edu.co>.

Información Relevante y otras fuentes