[Nlnog] PGP/GPG keysigning @ Nieuwjaarsborrel 29 februari 2012!

Sander Smeenk nlnog at freshdot.net
Mon Jan 9 18:40:12 UTC 2012 

Hai,

> Kom daarom op 29 februari naar het hart van Utrecht om met vrienden,
> kennissen en collega's samen het nieuwe jaar in te luiden. 

Het idee is opgevat om de 29e ook weer eens authentiek GPG-keys te
signen op de borrel. Die signatures op je GPG-key zijn net als je
followers op Twitter: Hoe meer signatures (followers) je hebt hoe
cooler je bent!

Tevens help je mee aan het opbouwen van de strong-set aan GPG-keys en
kunnen we een trusted netwerkje van NLNOG-keys bouwen zodat de
communicatie tussen ons allen niet alleen gesmeerd blijft lopen, maar
ook nog eens veilig en vertrouwd!

En wie wil dat nou niet?!
Veilig en vertrouwd.
In deze tijden van financi?le economie.


Doe je mee? Dan hier wat tips:


* 'Date je key up'.
Zorg dat je UIDs kloppen, dat je de secret key nog hebt, je je
passphrase nog weet en upload je key naar een publieke keyserver
zoals bijvoorbeeld subkeys.pgp.net.

| $ gpg --recv-key <jekeyid>
| $ gpg --edit-key <jekeyid>
| $ gpg --keyserver subkeys.pgp.net --send-key <jekeyid>

Of maak een nieuwe key, dit is misschien wel het moment!


* Regel printjes van je GPG key fingerprint
Fijn knutselen met een schaar! Print een paar keer de output van:
$ gpg --fingerprint <jekeyid>
op een blaadje en knip er strookjes van om uit te delen.
Dat ziet er ongeveer zo uit, en zorg er dus voor dat de info klopt:

| pub   4096R/20CC6CD2 2009-06-13
|       Key fingerprint = 6D40 1A20 B9AA 87D4 84C7  FBD6 F3A9 9442 20CC 6CD2
| uid                  Sander Smeenk <ssmeenk at freshdot.net>
| uid                  Sander Smeenk (BIT) <sander at bit.nl>
| sub   4096R/7601AC9E 2009-06-13


* Steel een sticker van je baas.
Stand out! Let your color shine! Omdat niet iedere nerd aan dit feestje
mee doet is het misschien handig als participerende nerds zichzelf
kenbaar maken door het dragen van een gele ste^Wstikker. Hij mag ook
rood zijn, of groen, of paars. Net wat je mooi vindt, die dag.


* Neem sticker, strookjes ?n geldige legitimatie mee, de 29e.
Stickers voor de duidelijkheid, strookjes om uit te wisselen, geldige
legimitatie om zeker te weten dat je niet keihard wordt voorgelogen.

Sommigen vinden dat met legitimatie wat overtrokken, persoonlijk vraag
ik dat met name aan mensen die ik nog niet ken of waarschijnlijk niet
veel vaker ga ontmoeten. Onthoud wel dat het idee achter signatures is
dat je iemand vertrouwt als die zegt die identiteit te hebben. Als je
daar geen zier om geeft, doe dan gewoon niet mee met ditsoort dingen.
Ken je iemand al langer dan vandaag dan doe je gewoon wat minder
moeilijk over die legitimatie.


* Na de borrel, liefst ontnuchterd, keys signen!!!
Alle strookjes die je hebt verzameld en gecontroleerd kan je nu gaan
signen. Doe dit op een systeem waar jouw GPG-secret key ook beschikbaar
is. Voor elk strookje:

| $ gpg --recv-key 20CC6CD2
| $ gpg --list-sigs 20cc6cd2  # optioneel, wie heeft 'm al gesignd?
| $ gpg --sign-key 20CC6CD2
| [ .. ]
| pub   4096R/20CC6CD2 2009-06-13 Sander Smeenk <ssmeenk at freshdot.net>
|  Primary key fingerprint: 6D40 1A20 B9AA 87D4 84C7  FBD6 F3A9 9442 20CC 6CD2
| [ .. ]
| Really sign? (y/N) y

Als je er w?l een zier om geeft controleer je hier weer de fingerprint
die GPG laat zien met de fingerprint die op het strookje staat en sign
je indien correct de key met jouw key door het volgen van de instructies.

Upload dan de gesignde key naar de keyservers:

| $ gpg --keyserver subkeys.pgp.net --send-key 20CC6CD2

En/of sommigen kiezen ervoor de key te mailen naar de persoon in kwestie:

| $ gpg --export-key <keyid> | mail -s "je gesignede key" ssmeenk at freshdot.net

Ik doe beiden. Dan weet de ander dat z'n key is gesigned. De keys die
je per mail ontvangt kan je door 'gpg --import' gooien om je eigen key
te updaten met de signatures van anderen.


HTH, have fun, tot de 29e.
-Sander.
-- 
| With her marriage she got a new name and a dress.  
| 4096R/20CC6CD2 - 6D40 1A20 B9AA 87D4 84C7  FBD6 F3A9 9442 20CC 6CD2
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 836 bytes
Desc: Digital signature
URL: <http://mailman.nlnog.net/pipermail/nlnog/attachments/20120109/b675d428/attachment.pgp>

More information about the NLNOG mailing list