Protocolo Zimmermann-Sassaman Projetado

English Version

0. Variante

Esse protocolo é uma variação do método descrito por Phil Zimmermann e Len Sassaman.

1. Requisitos

  • Um par de chaves.
  • Dois documentos de identidade com foto recente (ou, pelo menos, mais próximo da sua aparência atual), pelo menos um emitido por entidade governamental.
  • Uma cópia da fingerprint da sua chave pública.

2. Antes da Festa

Envio da chave

Envie sua chave pública para o servidor de chaves da festa até a data limite:
bash$ gpg --keyserver ksp.softwarelivre.org --send-keys KeyID

Lista de chaves

Dias antes da festa será publicado a lista das chaves participantes. Você deve obter uma cópia dessa lista e calcular os hashs MD5 e SHA1 desse arquivo, autenticando os mesmos com os hashs fornecidos juntamente da lista. Repetindo é muito importante que você mesmo calcule esses hashs. Eis como fazê-lo:

bash$ gpg --print-md md5 keylist.txt
bash$ gpg --print-md sha1 keylist.txt

Imprima a lista e traga esses números anotados no topo dela, no local apropriado para isso. Novamente, é muito importante que você mesmo imprima a lista, não confiando em listas que já estiverem impressas. Por isso os organizadores da Festa não fornecem listas prontas e impressas.

3. Durante a Festa

Leitura dos Hashs

No dia da festa será feita a leitura dos hashs da lista. Se os hashs combinaram com o que você tiver marcado, assinale na lista, no local apropriado para isso.

Apresentação do Documento e Verificação das Fringerprints

Após a leitura, na ordem da lista, cada um dos participantes leva o documento que trouxe para a frente do público, coloca no projetor fornecido pela organização e confirma em voz alta que a fingerprint que consta na lista é a da sua própria chave. Os demais participantes, assinalam no local apropriado da lista se (1) ficaram satisfeitos com o documento, (2) o nome corresponde ao que está no documento e (3) o participante confirmou a fingerprint.

Esse processo é o mais demorado, e foi desenhado para ser o mais rápido possível, permitindo que a maior quantidade de assinaturas seja obtida. A Festa termina quando o último da lista passar pelo processo.

4. Depois da Festa

Obter o chaveiro da festa

Será disponibilizado, no site da Festa, o chaveiro contendo todas as chaves participantes, tanto em formato binário GPG quanto em ASCII-armored. Você pode importar todo o chaveiro facilmente:

bash$ gpg --import keyring.gpg

Processar a lista

Com a lista que você trouxe da festa, com as devidas marcações, você pode escolher o melhor processo para assinar as chaves que tiverem sido bem sucedidas em todo o processo. Esse procedimento está além do escopo desse documento (veja como assinar automaticamente com o caff ou manualmente uma por uma as chaves criptográficas).

Para onde enviar as chaves assinadas?

É controverso se você deve enviar as chaves para um servidor público ou de volta para seu dono, para que ele decida o que fazer. É geralmente considerado Boa Prática™ que se envie para seu dono. Esse processo pode ser bem lento e tedioso caso você tenha optado por assinar manualmente cada chave... Por sorte o caff anteriormente citado segue essa prática, e recomendamos seu uso.

-- PabloLorenzzoni - 19 Apr 2009

Topic revision: r4 - 23 Jun 2009 - 01:32:20 - PabloLorenzzoni

pt-br en

 
This site is powered by FoswikiCopyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding Wiki-SL? Send feedback