Barcelona GnuPG Keysigning Party
: : : : : : : :    Inicio   Unirse   docs   enlaces   contacto  
 p r ó x i m a   p a r t y  : : : : : : : :
Después de consultar con todos los asistentes y recibir la mayoría de respuesta hemos podido escoger el día y hora que nos va bien a la mayoría (gracias a los PerlMongers por la localización).

Cuando?

    El 13 de Diciembre del 2003
    19:00 hasta las 20:00

Donde ?

    Cervecería Quins15
    Passeig Maragall 221 (mapa, como llegar)
    Barcelona

    El evento comenzará a las 19:00 y continuará hasta las 20:00 o más. Esperamos comenzar el proceso de firmado hacia las 19:10. Puedes, por supuesto, llegar más tarde de las 19:20, pero es posible que alguna persona ya se haya ido.

Que es un Grupo de Firmas?

    Un Grupo de Firmas es la forma de reunir a personas que utilizan sistemas criptográficos tipo PGP con el propósito de permitir a dichas personas el firmado mútuo. Los Grupos de Firmas sirven para extender la confianza por la red. También los grupos de Firmas son una gran escusa para discutir temas políticos o sociales bajo una fuertes medidas de seguridad criptográfica, libertades individuales, soberanías e incluso implementar tecnologías criptográficas o posibles trabajos de software criptográfico gratuito.

Que necesito para esta reunión?

    Requisitos básicos
    1. Presencia física
    2. Identificación con fotografía (DNI o Pasaporte o Carnet de Conducir)
    3. Los detalles de tu llave: ID, tipo, huella, tamño
    4. Un lapiz/bolígrafo o lo que quieras para escribir
    5. NADA de ordenadores

    El Proceso
    1. Generar un par de llaves y recordar la palabra clave
    2. Todos los participantes deben enviar sus llaves publicas a un servidor público. Para este grupo utilizaremos pgp.mit.edu. Si por alguna razón no quieres que tu llave esté en un servidor público, pero quieres participar, hazmelo saber.
    3. Todos los participantes deben enviar su ID, tipo de llave, huella y el tamaño de la misma al coordinador, pgp@bergonzini.com, que reunirá la información de todos.
    4. El coordinador imprimirá un listado incluyendo todos los detalles de las llaves y lo distribuirá en el encuentro.
    5. Debes de traer contigo en un papel una copia de los detalles de tu llave pública de tu propio anillo. También debes traer una identificación con fotografía (DNI o Pasaporte o Carnet de Conducir). Ambos serán validados en el listado del coordinador.
    6. En el encuentro el propietario de la llave leerá los detalles de la misma de su propio papel, no del distribuido. Esto se hace por que pueden haber errores en la impresión, intencionados o no. Este también puede ser el momento de validar el ID o no. Si lo leido encaja con el listado lo validamos.
    7. Después de que todos hayan validado su clave se formará una fila.
    8. El primero de la fila comprobará todos los ID de los siguientes.
    9. El Segundo después de la lista hará los mismo después del primero y sucesivamente.
    10. Si este reconoce a la persona por quién dice que es, entonces marcaremos la segunda casilla en nuestro listado.
    11. Una vez que la primera persona vuelva a encabezar la fila, el proceso ha concluido.
    12. En este momento eres libre de abandonar la reunión o quedarte y discutir sobre PGP y la privacidad (o sobre cualquier otro tema). Si todo el mundo es puntual el proceso dura menos de media hora.
    13. Después de confirmar que los datos de la lista encajan con los de la llave pública, firmaremos la llave. Las llaves sólo deben firmarse si cumplen los dos requisitos.
    14. Enviaremos la llave firma de vuelta al servidor.

Por que no se debe llevar un ordenador ?

    Existe una gran variedad de razones para no llevar un ordenador, la respuesta corta es por que no es seguro, puede ser peligroso y no aporta ningún beneficio. Para aquellos que no se han convencido aquí hay unas breves razones:

    • Cualquiera puede haber modificado los programa, el sistema operativo, incluso el hardware con el único motivo de robar o modificar las llaves.
    • Si la gente intercambia disquettes con sus llaves, dichos disquettes pueden contener virus.
    • Si la gente se trae sus propias llaves secretas y las teclea en publico, corren el riesgo de que alguien les instale un KeyLogger o mire por encima de su hombro.
    • Es mucho mejor intercambiar los detalles esenciales de las llaves y verificar las identidades y luego firmar las llaves en un ordenador de confianza.
    • Alguien puede volcar cerveza sobre él.
    • Alguien puede dejarlo caer o resbalar de la mesa.
    • Más razones, o aun no te ha quedado claro ?

Otras preguntas sobre el firmado de llaves?

Otros enlaces interesantes de PGP

Que hago si me quedan más preguntas sin contestar?

    Si tienes cualquier otra duda, puedes contactar con el coordinador del evento, Alex Bergonzini via e-mail en pgp@bergonzini.com.

: : : : : : : :  (C) CopyLeft 2003 Alex Bergonzini  : : : : : : : :