El próximo miercoles 17 de Febrero tendrémos nuestra reunión mensual del Grupo de Usuarios de Linux de Chihuahua (gluch), en el lugar de costumbre (Tecnologías de Información de la UACH en el viejo campus) a las 19:00 hrs.
En esta ocasión tendremos un key signing party. Si te interesa participar de la fiesta por favor preparate con lo que solicita mas adelante. Si únicamente deseas acudir a la reunión, como siempre eres bienvenido.
Aunque en la reunión se darán detalles mas completos, aqui te presentamos una reseña de lo que esperamos que suceda.
Qué es un key signing party ?
Es una reunión de usuarios de PGP con el propósito de conocer a otras personas usuarias y firmar entre si sus llaves. Esto ayuda a extender la «red de confianza» a un grado mayor. Y también, algunas ocasiones sirve como un foro para discutir las tecnologías de seguridad y asuntos relacionados.
Qué debo llevar a la fiesta ?
- Tu presencia (la naturaleza de este evento no puede ser virtual)
- Identificaciones oficiales (con tu foto y expedidas por instancias de gobierno )
- Pluma ó Lápiz
- El ID de la llave, el tipo de llave, la huella digital hexadecimal y el tamaño de tu llave PRIVADA (instrucciones abajo)
Qué pasa durante la fiesta ?
Aunque esto se explicará ampliamente durante el evento, te lo presentamos para familiarizarnos con la idea básica.
Primero, cada persona recibirá un listado con las huellas digitales de cada llave que se recabe y con algunos checkboxes adjuntos.
Luego, cada persona verificará que la huella en el listado corresponde con la huella personal que ha llevado al evento (la generada anteriormente), esto para asegurar que la huella en el listado es válido.
Luego nos formamos en dos filas paralelas de manera que tengamos de frente a un participante. Luego verificamos la identidad de la persona frente a nosotros, esto debe incluir que nos muestren una identificación oficial válida. La cantidad de verificación que requieras para gritar al mundo que tu si crees que la persona que tienes al frente de ti corresponde a su llave depende únicamente de ti. Por esto sugerimos por lo menos 2 identificaciones y que sean expedidas por el gobierno.
Una vez que todos están listos, un fila se recorre una posición y tienes al frente una nueva persona. Este proceso se repite hasta que todos hayan verificado a todos. Las checkboxes se proveen para llevar un registro mas simple de quienes han sido verificados.
Eso es todo! Ahora sientete libre de convensar y chacotear con la gente. Si hay pizzas aqui es cuando !
Qué pasa después de la fiesta ?
Esto se explicará ampliamente durante el evento, se menciona aqui solamente para referencia después de la fiesta.
Después de la fiesta, regresas a tu computadora y revisas y firmas las llaves. Esto puede llevar bastante tiempo dependiendo de los asistentes.
Se les enviará un listado con las llaves de cada uno para hacer las cosas un poco más fáciles. A partir de aqui hay que verificar esas llaves, firmarlas y verificar las direcciones de correo electrónico.
Instrucciones para generar tu llave
Aqui se encuentran unas instrucciones (en inglés) para generar la llave mediante línea de comandos, si prefieres utilizar una utilería gráfica, Seahorse es una excelente herramienta y se encuentra disponible en los repositorios de las principales distribuciones de Linux.
Envía la información de tu llave antes del evento
Por favor envía la información de tu llave a aacosta@fedoraproject.org para concentrar la información de los participantes y poder generar los listados antes del evento.
Una vez que se cuente con toda la información, el listado se verá de la siguiente manera:
| Key ID | Key Owner | Key Fingerprint | Key Size | Key Type | Key Info Matches? | Owner ID Matches? |
| 96575270 | Alejandro Acosta < aacosta@fedoraproject.org > | 0731 618C A379 A258 12E4
4A9B 0725 8D2A 9657 5270 |
1024 | DSA |
alejandroacosta.com 