PGP Key-signing Party v Praze

Používáte PGP, ale lidé vašemu klíči nedůvěřují? To pak PGP má omezený smysl... Ale zde se nabízí způsob, jak to jednoduše změnit. Bude se konat setkání ke vzájemnému podepisováním klíčů PGP, anglicky PGP key-signing party. Je určeno všem uživatelům PGP v jakémkoli operačním systému.

Pokud zpozorujete, že na této stránce chybí nějaká informace, napište. Pomoc vítána, díky.

Místo

Praha, konkrétní místo dobře dostupné MHD bude upřesněno v odpovědi na váš registrační e-mail, která dorazí nejpozdějí ve středu večer

Čas

pátek, 23. května 2014, 18.30

Můžete samozřejmě přijít později, ale ta podstatná část netrvá dlouho a někteří účastníci mohou místo opustit před vaším příchodem a s každým takovým přijde celá síť o dva podpisy, což je škoda.

Předpokládaná doba trvání formální části je půl hodiny, tak počítejte s hodinou. :-)

Konec registrací

středa, 21. května 2014, 12.00

To je nejzazší okamžik, kdy se můžete přidat, protože pak bude seznam uzavřen a vytištěn.

Co je to key-signing party?

Jde o setkání uživatelů systému PGP za účelem zejm. křížového podepsání klíčů. Tyto podpisy bývají zveřejněny na tzv. keyserverech a velmi posilují tzv. "síť důvěry" (Web of Trust). Zároveň často slouží k diskusím o kryptografii a podobných tématech. Ve světě se tato setkání běžně pořádají, například jako součást jiných akcí.

Účast na setkání znamená, že vy získáte až tolik el. podpisů vlastního klíče, kolik přijde účastníků. Znamená to okamžité zvýšení jeho důvěryhodnosti. Viz ilustrace nahoře. A podepisujícího často podepisují další lidé. To je ona síť.

Co to má společného s PGP?

PGP se používá k zajištění ochrany citlivých informací zasílaných e-mailem tak, že tyto budou přístupné pouze lidem či strojům, kterým to umožníte. Pokud je PGP používáno správně, může zajistit korespondenční soukromí, integritu zpráv, ověření identity autora a do jisté míry neodvolatelnost.

PGP není hierarchický systém, není zde autorita. Důvěra se buduje přímo vazbou mezi účastníky, tzv. podepisováním klíčů. Jako majitel klíče můžete veřejně podepsat klíč někoho jiného, čímž prohlašujete, že jste ověřil(a) skutečnou identitu majitele onoho klíče. Tyto podpisy pak tvoří tzv. síť důvěry (Web of Trust). Čím je tato síť hustější, tím je celý systém PGP důvěryhodnější.

Plánované setkání právě umožní hromadné provázání klíčů všech účastníků.

Žádost o šíření

Prosím, dejte odkaz na tuto stránku komukoli, o kom si myslíte, že pro něj bude místo konání dosažitelné a mohl by mít zájem se zúčastnit.

Co je třeba udělat před setkáním? (zaslat podepsaný e-mail)

Pokud jste v PGP úplný nováček a nemáte svůj pár klíčů, něco si o problematice přečtěte. Záleží na operačním systému, který používáte a na softwaru, který si vyberete.
Narazíte na řadu návodů, jak začít. Zkusit můžete třeba seriál na root.cz (pozor, doporučují se tam již zastaralé parametry klíče).
Pokud se to nepodaří, ozvěte se. I neuživatelé PGP jsou na setkání zváni, třeba si jen promluvit. Ale je dobré klíč již mít, protože podobných setkání moc není.
Ověřte si, že používáte PGP klíč, který vyhovuje dnešním standardům. Doporučuje se 4096 bitový RSA používající SHA-2 hash. Slabší klíče již nejsou považovány za bezpečné. Pokud takový používáte, vytvořte si nový, který podepište svým starým klíčem a ten přestaňte používat, případně mu nastavte expiraci a v klíčence ho vypněte. Poté i s podpisem nahrajte oba klíče na keyserver.
Postup je průzračně (anglicky) ukázán v článku Creating a new GPG key.
Ověřte si, že klíč, který chcete na setkání od ostatních podepsat, se nachází na jednom z veřejných keyserverů. Pokud z nějakého důvodu nechcete/nemůžete tento nebo jiný keyserver použít, dejte o tom vědět organizátorovi.
Ověřte si, že celé jméno ve vašem UID, z jemuž odpovídající e-mailové adresy budete psát, odpovídá jménu ve vašem občanském průkazu.
Zašlete na adresu organizátora macek.pgp@sandbox.cz e-mail podepsaný klíčem, jehož otisk chcete na setkání nechat ostatním ověřit. Adresa odesílatele toho e-mailu MUSÍ být přítomna jako jedno z UID vašeho klíče.

Do subjectu (předmětu) e-mailu uveďte: KSP

Do těla mailu uveďte své telefonní číslo. Bude případně použito k organizaci a nebude zveřejněno.
Od organizátora dostanete jako odpověď jedinečné heslo, kterým se mu na setkání prokážete, čímž se ověří vaše e-mailová adresa a tedy i UID v klíči.
Organizátor si z keyserveru stáhne váš klíč a použije údaje v něm uvedené pro tvorbu seznamu.

Věnujte přípravě pozornost, na setkání patrně nebude příležitost na nápravu!

Co je požadováno na setkání?

Být předem registrován(a), viz výše
Osobní přítomnost
Občanský průkaz s fotkou, která vás nápadně připomíná
Na papírku:

Telefonní číslo na organizátora: 608 978 164,
heslo obdržené e-mailem,
vlastnosti klíče: jméno, e-mail, otisk (tj. fingerprint, ten je bohužel napevno SHA-1...), typ a velikost,
příklad:
bezinka, Jan Novák, honza@novak.cz, 223C 4E2B 2EC6 8A44 9733 0EBD 20AB 822B 7716 0F1A, RSA, 4096

Pero/tužka - NEZAPOMEŇTE
NENOSTE počítač, ani PGP klíčenku! Bylo by to riskantní, nepotřebné a zdržující.

Plánovaný postup na setkání

Organizátor předem na základě došlých PGP-podepsaných e-mailů vytiskne seznam registrovaných účastníků a vlastností jejich klíčů tak, aby každý účastník měl svůj list. U každého bude na seznamu místo na dvě ověřovací značky.
Na setkání předá organizátor kopii seznamu každému účastníku, který správně sdělí své individuální heslo obdržené e-mailem.
Pak v abecedním pořadí účastníci nahlas řeknou své jméno a přečtou ze svého lístku údaje o svém klíči.
Všichni ostatní přitom kontrolují, jestli údaje o klíči odpovídají těm, které jsou na obdrženém seznamu. Pokud budou údaje odpovídat, učiní každý u mluvčího první značku "KLÍČ". Tím se vyloučí chyba v seznamu.
Účastníci se postaví do řady nebo kruhu. (To mohou už průběžně při předchozím abecedním čtení.) První osoba projde podél řady a nechá všechny ostatní zkontrolovat svůj občanský průkaz. Za prvním může jít druhý atd.
Pokud si dostatečně ověříte, že před vámi stojí osoba se správným dokladem totožnosti, učiníte u její položky seznamu druhou značku "OP".
Tím skončí formální část setkání a v ideálním případě má každý na seznamu u všech přítomných účastníků dvě značky.
Můžete setkání opustit nebo zůstat, seznámit se více a zjistit, kolik toho máte s ostatními společného.

Po setkání

Pro pohodlí účastníků rozešle organizátor e-mailem všem jako přílohu klíčenku s klíči všech, které sám na setkání ověřil dvěma značkami. Každý adresát pak může hromadně klíče přidat ke své klíčence příkazem (příklady jsou pro software GnuPG)

gpg --import < soubor

Pro každou položku papírového seznamu, u které máte dvě ověřovací značky, postupujte takto:

Vyhledejte příslušný klíč ve své klíčence, příp. ho nejdříve stáhněte.
Ověřte, že vlastnosti klíče odpovídají těm ze seznamu.
Klíč digitálně podepište svým klíčem (ověřeným ostatními na setkání).
Odškrtněte si člověka na papírovém seznamu.
Nahrajte podepsané klíče ostatních zpět na keyserver(y).
Používejte klíče tak často, jak můžete.

Pár tipů

Anglický článek s pokročilými praktickými radami: OpenPGP Best Practices

Zmiňuje pravidelnou automatickou aktualizaci klíčenky po šifrovaném protokolu z keyserverů a další šikovné věci. Přešel jsem na keyserver(y) hkps://hkps.pool.sks-keyservers.net

Mj. dokument upozorňuje, že expiraci klíče si můžete nastavit a libovolně prodlužovat (i po jejím vypršení). Takže na expiraci lze nahlížet jako na tlačítko mrtvého může. Dokud ho držíte, vlak pojede. Tj. každý si může nastavit upozornění na měsíc před vypršením a pokud má stále přístup k tajnému klíči a oprávněně předpokládá, že nebyl kompromitován, prodlouží si ho.

A toto lze provádět opakovaně do doby, než zjistí, že samotná délka a algoritmy klíče jsou slabé.

Anglický článek o hashi SHA-1: Dealing with weakness in SHA-1

Standard OpenPGP dosud jako jediný algoritmus pro výpočet otisků veřejných klíčů uvádí SHA-1 (160 bitů). Diskutuje se o tom už pár let, někteří prosazují opustit ho hned, jiní chtějí počkat rovnou na SHA-3. Pro tu již byl vybrán vítěz soutěže, ale není zatím jednoznačný a prosazený.

Možná jste nevěděli, že Key ID je vždy 8 nebo 16 znaků z konce otisku. Na setkání tedy není třeba číst Key ID, pokud ověříme otisk.

Chcete-li trochu experimentovat a zkusit, jak vytvořit běžný otisk SHA-1 nebo i silnější, zde je postup v Linuxu, program gpgsplit do aktuálního adresáře vyrobí jeden soubor pro každý paket v klíči:

$ cd `mktemp -d`$ gpg --export id klíče | gpgsplit $ sha256sum *.public_key | sed -r -e 's/ .*//g' -e 's/(....)/\1 /g'4442 a2fa 8f14 11de aa7b d67b eae8 cab5 dae6 e01b 7b6c a988 6139 29b7 1100 9b35

květen 2014
Tento dokument v češtině použijte/upravte dle libosti při organizaci svých setkání. Zmínku o původním autorovi jej potěšíte.
Inspirováno dokumentem Keysigning Party Howto.