Ce mercredi 29 août, pendant la RMS, aura lieu une "keysigning party". Mais de quoi s'agit-il, au juste ?

Ceux d'entre vous qui ont suivi (et éventuellement compris) la présentation du mois de juillet sur gpg (logiciel libre de cryptographie : information sur wikipedia et ubuntu-fr) se souviennent probablement du concept de réseau de confiance ("web of trust"). Chacun va avoir l'occasion d'agrandir le sien.

En clair, nous allons signer les clés des uns et des autres. Il s'agit en fait de vérifier, et de certifier que la clé de X lui appartient effectivement.

Comment faire pour participer ?
- envoyer votre clé publique à l'adresse lionel_CHEZ_namurlug_POINT_org avant le mardi 28 août à 14h. Pour ce faire, exportez votre clé publique (en .asc) et envoyez-la en pièce jointe. Pensez à mettre dans le sujet de votre mail "[RMS-KSP] <votre nom>", ce sera plus facile.
- publiez votre clé sur un serveur de clés. Comme il est plus simple de toutes les récupérer au même endroit, nous choisirons pgp.mit.edu (rien ne vous interdit cependant de publier votre clé sur un autre serveur en plus).
- apporter lors de la RMS le fingerprint de votre clé GPG, ainsi qu'une preuve de votre identité (carte d'identité ou permis de conduire, par exemple).

Et c'est tout. Une fois sur place, chacun recevra une liste des clés des participants et vérifiera l'identité de chacun d'entre eux.
Par la suite, chacun récupérera les clés des autres participants sur le serveur de clés, les signera, et les enverra (par email) à leur propriétaire, qui (re)publiera sa clé agrémentée des signatures collectées. C'est aussi simple que ça.

Je prépare quelques vidéos pour illustrer les différentes opérations (export de la clé, signature, etc.), j'espère qu'elles seront rapidement disponibles.

Ceux qui n'auraient pas envoyé leur clé à temps ne seront pas repris dans la liste. Ils peuvent cependant imprimer quelques exemplaires (une dizaine devrait suffire) du fingerprint de leur clé et les distribuer lors de la RMS. Mais c'est moins pratique.

Note 1: Petit exemple avec kgpg, l'outils de gestion de clés de KDE. Dans ce logiciel le serveur de clé par défaut est keyserver.ubuntu.org, ca marche très bien aussi.

Note 1bis: Il y a maintenant un petit tutoriel sur notre site pour l'utilisation de kgpg. N'hésitez pas à le consulter.

Note 2 : pour ceux qui n'y arriveraient pas, ou pour ceux qui auraient raté le belle présentation de Lionel (comme nos voisins du sambrelug qui ont promis de venir nous dire un petit coucou), pas de stress, à la demande on pourra vous réexpliquer, puis créer les clés sur place, et les signer par transfert via une clé usb, puis on les publiera sur les serveurs depuis la salle, pour peu que la connection internet nous le permette.