Подписание ключей на встрече 14 января
Zhenka (обсуждение | вклад) |
Dim (обсуждение | вклад) м |
||
| Строка 70: | Строка 70: | ||
11. Повторяем пп.8-11 для всех листов с подписываемыми ключами. | 11. Повторяем пп.8-11 для всех листов с подписываемыми ключами. | ||
| + | |||
| + | [[Category:gplvote-serverbased]] | ||
Текущая версия на 17:47, 10 февраля 2012
Зачем это нужно
Предлагается всем заинтересованным сформировать себе GPG ключ и произвести его подписание на встрече 14 января. Это нужно для того, что-бы вести обмен в электронном виде, когда это необходимо, с подписанием документов. Это обеспечит неизменность текстов и однозначное авторство документа.
С помощью этих-же ключей без использования каких-то специальных систем голосований, можно организовать относительно надежные открытые голосования.
В данной инструкции описана процедура с использованием только базового ПО GnuPG. Для облегчения процедур можно использовать программу Gnu Privacy Agent (GPA), которая является надстройкой над GnuPG. Но следует учесть, что с ее помощью вы не сможете подписать отдельные данные в ключе, если в нем присутствуют не проверенные данные (см. п.9).
Процедура
1. Если у вас уже есть свой GPG ключ, шаги 2-3 можно пропустить;
2. Прежде всего нужно установить на своем основном компьютере программу GnuPG. У пользователей LInux и MacOS есть возможность поставить стандартным способом. Пользователям Windows рекомендуется пакет Gpg4win (http://gpg4win.org/download.html).
3. После установки необходимо сформировать свой ключ (подробная инструкция). Это делается командой
gpg2 --gen-key
Рекомендуется использовать именно версию gpg2.
Размер ключа рекомендуется 2048 бит (именно 2048 - не больше и не меньше).
При задании имени необходимо его задавать строго в формате "Фамилия Имя Отчество" на русском языке (как в паспорте) и в качестве email указывать реальный рабочий email.
4. После этого, смотрим отпечаток (fingerprint) вашего ключа. Его можно посмотреть командой
gpg2 --fingerprint
5. Отправляем ключ на сервер ключей командой
gpg2 --keyserver hkp://keys.cdemocracy.ru --send-keys <отпечаток ключа>
6. В редакторе документов необходимо сделать узкие полоски (не менее 5 штук) со следующими данными (пример)
ФИО как в ключе Email в ключе Отпечаток (fingerprint) ключа
И распечатать их.
После распечатки разрезать.
7. На встрече во время процедуры подписания ключей, вы предъявляете проверяющему такой листок и свой паспорт. Проверяющий сравнивает ФИО на листке с ФИО в паспорте и фотографию в паспорте с вашим лицом. Если все совпадает, проверяющий подписывает ваш листок и оставляет его у себя. После этого процедуру можно повторить в обратном порядке (вы можете проверить данные взаимно и оставить у себя его листок с данными).
8. По окончанию встречи и приходу домой к своему основному компьютеру, вы можете загрузить по отпечаткам (для облегчения набора отпечатков можно использовать только последние 8 символов из него) все ключи подписываемых вами людей командой
gpg2 --keyserver hkp://keys.cdemocracy.ru --recv-keys <отпечаток подписываемого ключа>
9. После сравнения данных на соответствующем ключу листе с данными в ключе и их совпадении, вы можете подписать этот ключ. Сделать это можно командой:
gpg2 --edit-key <отпечаток подписываемого ключа>
Далее команды набираются в оболочке gpg.
Если в ключе присутствуют НЕ проверенные данные, их подписывать нельзя. Для выбора только проверенных данных нажимаем цифру с номером строки с проверенными данными (от 1 и выше). Выбранная строка должна пометиться знаком "*" (звездочка). После того, как вы увидели что выделены только те строки, данные в которых вы проверили, можно дать команду:
sign
и ответить на все последующие вопросы.
После того как процедура подписания пройдет, даем команду
save
После этого gpg сохранит все изменения и выйдет из оболочки.
10. Отправляем подписанный ключ на сервер ключей командой
gpg2 --keyserver hkp://keys.cdemocracy.ru --send-keys <отпечаток подписанного ключа>
11. Повторяем пп.8-11 для всех листов с подписываемыми ключами.
