[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

PGP keysign party at NetBSD BOF



日本 NetBSD ユーザー会の曽田です。

今年もぎりぎりのお知らせになって申し訳ないのですが、
今週末の NetBSD BOF で、PGP の key sign party を開催したいと
思います。
参加される方は、下記の準備をお願いします。

準備作業 a. は、曽田の個人的事情で、明日が〆切りです。
ご注意ください。
また、メールアドレスも、昨年のものとは異なります。

a. 8月25日(木) 23時30分までに、下記の準備を行ってください。

  1. まだ PGP 鍵をお持ちでない方は、自身の PGP 鍵ペアを作成して
     ください。
     新たに作成される方には、Key type: RSA, Key size: 2048 で、
     暗号化用と署名用に別々の鍵を利用されることをお勧めします。
     pkgsrc/security/gnupg をインストールし、下記の手順に従うと
     良いでしょう。
	http://www.NetBSD.org/developers/pgp.html
     鍵の expire 期限を設定される場合は、5年程度が適当だと思います。
     (すなわち「Key is valid for? (0)」という質問に「5y」と答えます。)

  2. 作成された公開鍵を、soda-keysign@srapc2586.sra.co.jp 宛に
     メールで送付してください。8月25日(木) 23時30分必着です。
     具体的には、下記のコマンドを実行します。

     gpg --armor --export 自身の鍵ID | mail soda-keysign@srapc2586.sra.co.jp

    (NetBSD マシンからメールを出す設定をされてない方は、
     コマンド「gpg --armor --export 自身の鍵ID」の出力を、
     soda-keysign@srapc2586.sra.co.jp 宛へお送りください。)

b. 今年は、主IDとして利用しているメールアドレスが正しく本人と結びついて
  いることを ある程度まで確認するために、曽田から皆さんに返事を出し、
  皆さんに、その返事を印刷して持ってきていただこうと考えています。

  もし、印刷環境のない方がいらっしゃる場合は、手順を考え直しますので、
  同じく soda-keysign@srapc2586.sra.co.jp までメールでお知らせください。

  曽田からの返事は、8月26日(金)の朝6時までに出すようにします。

  なお、この返事には、ご自身の鍵に関する情報が含まれています。
  その内容が正しいかどうか、当日までに確認しておいてください。
  また、この返事の内容に対する SHA1 および MD5 ハッシュ値も計算して
  おいてください。

c. 当日、BOF 会場に、下記のものをご持参していただきます。

  1. 写真付きの身分証明書、できれば2通
	運転免許証とパスポートの組合せがベストです。

  2. 鉛筆あるいはボールペン

  3. 上記 b. の内容の印刷結果

  4. 上記 b. の内容に対する SHA1 および MD5 ハッシュ値

  (当日、コンピュータは不要です。)

c. 当日、会場で下記の作業を行っていただくことになります。

  1. 上記 b. の内容に対する SHA1 および MD5 ハッシュ値の確認。
    (b4. はこのために必要となります。)
    これにより、ご自身の鍵の情報が、正しく全員に行き渡っていることを
    保証します。

  2. 参加者全員の鍵の情報が正しいかどうか、申告していただきます。
    (b2. はこのために必要となります。)

  3. 参加者全員が、身分証明書と同一人物かどうか、確認していただきます。
    (b1. b2. はこのために必要となります。)

参考:
	http://homepage3.nifty.com/peterpan/Docs/gnupg-FAQ.html
		GnuPG 1.2.2 FAQ 日本語訳
	http://www.hyuki.com/gnu/gnupg-v12-readme.html
		GnuPG README 日本語訳
	http://www.cryptnet.net/fdp/crypto/gpg-party.html
		GnuPG Keysigning Party HOWTO
	http://www.netbsd.org/developers/pgp.html
		PGP Key Management Guide for NetBSD developers

P.S.
なお、BOF に参加される NetBSD project developer の方は、key sign party 
への参加が義務だと考えてください。
--
<soda@sra.co.jp>  (株)SRA ReSIC中部システムサービス部  曽田哲之 (SODA Noriyuki)