Klucze PGP / signing party

[Jacek Konieczny]

Do obsługi wielu automatów w PLD przydadzą się klucze PGP. Trzebaby więc
je jakoś zebrać i popodpisywać.

Same klucze IMHO najlepiej wrzucić do CVS, gdzie wszystko trzymamy.
W tym celu dodałem moduł "PGP-keys" do CVS. Należy tam wrzucać swoje
klucze. Najlepiej by było aby spełniały następujące warunki:
        1. Działały poprawnie z GPG (niektóre klucze wyprodukowane przez
PGP nie działają)
        2. Odpowiadały kontom @pld.org.pl
        3. Nazwy plików powinny odpowiadać nazwom kluczy (w ten sposób
łatwiej będzie się do nich dostać z automatu).
        4. Format danych trzymanych w CVS: ASCII armored
Mój klucz już tam jest.
W CVSie będzie można także umieszczać swoje podpisy na cudzych kluczach,
ale lepiej z tym nie przesadzać, żeby klucze za bardzo nie rosły.
Jeden/dwa podpisy bardziej znaczących osób starczą.

Co do podpisywania, sądze że można zrobić signing-party na spotkaniu w
Warszawie. W tym celu zainteresowani powinni przygotować dane swoich
kluczy wraz z fingerprintem (w postać HEX, tak jak standardowo wyświetla
go GPG). Najlepiej w postaci wypluwanej poleceniem (w przypadku GPG):

gpg --fingerprint ID_KLUCZA

Np. ja będę miał:
pub  1024D/C64748DC 2000-04-17 Jacek Konieczny <jajcus w pld.org.pl>
     Key fingerprint = C335 2EAD 30DA 73A4 46F4  D1F7 9AFB C736 C647
48DC
sub  1024g/51541635 2000-04-17

Można też wziąść ze sobą klucz publiczny, żeby od razu na miejscu się
nim podzielić z innymi. Klucze prywatne nie będą potrzebne ---
podpisywać można w domu.

Pozdrowienia,
        Jacek

PS.
        Nigdy nie organizowałem czegoś takiego, jak coś zamieszałem
proszę mnie poprawić