Accueil > Programme > Général

Festival des Arts Numériques Libres

Key Signing Party (1/4)

Intervenant(s) :

  • Niveau : Confirmé
  • Type d'événement : Atelier
  • Date : Samedi 9 juillet 2011
  • Horaire : 16h00
  • Durée : 60 minutes

Lieu : Place Broglie

Qu’est ce qu’une Key Signing Party :

En cryptographie, une key signing party est un événement pendant lequel des personnes s’échangent entres elles leurs clefs compatibles PGP. L’échange se fait de visu, de la main à la main. En partant du principe qu’on a confiance dans le fait que la clef appartient bien à la personne qui le prétend, les participants signent numériquement le certificat contenant cette clef publique, le nom de la personne, et ainsi de suite. Vous n’avez rien compris ? Je vous conseille d’aller lire cette documentation.

Principe :

Pour la key signing party (KSP) , nous utiliserons la méthode décrite ici : http://www.planet-libre.org/index.p...

Avant l’événement :

  • Tous les participants doivent avoir un compte sur l’interface de réservation et avoir saisi dans leurs informations personnelles, l’empreinte de leur clé GPG/PGP. Si vous n’en disposez pas, générer sa clef, si ce n’est déjà fait La commande est simple :

~/$ gpg --gen-key

Puis, à l’aide la commande suivante, noter sur un morceau de papier l’identifiant (première ligne, 1024D/IDvotreclef) ainsi que l’empreinte (seconde ligne) de votre clef.

~/$ gpg --list-secret-keys --fingerprint

Cette empreinte est à mettre sur les infos de votre compte.

  • Toutes les heures, le "porte-clés" de l’événement est mis à jour et génère un fichier texte contenant la liste des clés ainsi que leurs empreintes.
  • Ce fichier sera téléchargeable depuis le site. Cliquez ici
  • Les participants doivent imprimer ce fichier.
  • Chaque participant vérifie que l’empreinte de sa clé est correcte.

Pendant l’événement :

  • Tous les participants apportent avec eux le document imprimé. Ils ne devront faire confiance qu’à un document qu’ils ont eux même imprimé.
  • Venez avec une pièce d’identité, la liste imprimée, un stylo et leur propre fingerprint.
  • Ne venez pas avec un laptop ou équivalent.
  • Les participants se mettent en deux lignes face à face. Les deux participants l’un en face de l’autre vérfient mutuellement la fingerprint imprimée sur la liste et la pièce d’identité. Après vérification ils cochent les cases correspondantes.
  • Une fois tout vérifié, chacun passe au participant à sa droite. Ceux en bout de file changent de ligne. Et ainsi de suite
  • Normalement à la fin tout le monde aura vérifié les identité des de tous les autres participants.
  • Une fois la KSP terminée, chaque participant doit ranger sa liste dans un endroit "sûr" pour éviter une falsification de celle-ci.

Quelques infos supplémentaires : http://fr.wikipedia.org/wiki/Key_si...