PGP Key/CAcert signing party

Používáte PGP a nikdo Vám nevěří? Chcete podepsaný SSL certifikát zadarmo? Stavte se tento čtvrtek po páté hodině večer v pražské pobočce SUSE! O co půjde? Budeme se vzájemně ověřovat a podepisovat si svoje GPG klíče. Aby to šlo všechno dobře a jednoduše, je třeba přijít s papírky na nichž bude vytištěn Váš GPG fingerprint. Pro snadné vygenerování doporučujeme použít následující stránku:
http://openpgp.quelltextlich.at/slip.html. Druhá část programu se bude skládat z udělovaní bodů pro CAcert. CAcert je web of trust který Vám po dosažení 50-ti bodů umožní nechat si podepsat vaše SSL certifikáty od jejich certifikační autority. Zatím sice této autoritě věří jen někdo, ale zase je to zdarma. Abyste byli ověřeni, budete potřebovat si vzít sebou dva vládou vydané dokumenty potvrzující Vaší identitu. Aktuálně máme zajištěny dva lidi, schopné udělit dohromady 20-25 bodů, ale hledáme a oslovujeme další. Takže ve čtvrtek večer v SUSE, občanky a pasy sebou, jinak Vám ani tam nikdo věřit nebude. ;-)

Komentáře

Já si právě včera pořídil na web certifikát na https://cert.startcom.org/. Je to zadarmo a od registrace po nainstalování certifikátu do apache stihla uběhnout sotva hodina. Zatím jsem nenarazil, že by někde nebyla tato CA mezi důvěryhodnými (Win8, Debian testing, android).

13.11.2012 07:32 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: PGP Key/CAcert signing party

Že bych si také nechal za hodinku vystavit certifikát na vaše doménové jméno?

13.11.2012 09:25 nosense.cz
Rozbalit Rozbalit vše Re: PGP Key/CAcert signing party

To by asi neprošlo. Pokud byste se mi teda nenaboural do emailu. Jedním z kroků, které zabraly tu hodinu je totiž ověření majitele domény odesláním bezpečnostního kódu na adresu něco@testovana-domena.xyz

13.11.2012 10:05 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: PGP Key/CAcert signing party

Vaše důvěra v bezpečnost SMTP protokolu je dojemná. :-)

13.11.2012 10:30 nosense.cz
Rozbalit Rozbalit vše Re: PGP Key/CAcert signing party

Ano pokud si opatříte přístup k uzlu, přes který konkrétní mail bude odesílán můžete si podat žádost o vystavení certifikátu pro libovolnou doménu. Ovšem v dalším kroku (na který jsem čekal asi půl hodiny) je údajné ruční ověření. Pokud se přitom zjistí, že daná doména již má platný certifikát, mělo dojít k odmítnutí žádosti. Nejsem ale bezpečnostní expert, takže se omlouvám pokud píšu bludy. Mě prostě jen štvala hláška o nedůvěryhodném připojení při přihlašovaní do administrace na mém webu. Výměna self-signed certifikátu za certifikát podepsaný od smartcom mi problém vyřešila.

Používá se to vůbec v každodenní praxi (obyčejného uživatele)? Já třeba neznám asi nikoho, kdo by používal klíče k podpisu nebo šifrování. Je to teda jen pár vyvolených, kdo tohle prosazuje a používá? Zdá se mi to jako dobrá myšlenka, ale spíš to na mě působí utopicky, že by se tenhle systém nějak víc využíval. Možná by to více takových party mohlo změnit, ale když v okolí nemáte nikoho, kdo by klíče používal, tak vás to ani nenutí (spíš odrazuje - lidi si řeknou že je obtěžujete něčím neznámým) je taky používat.

Člověk je takový, jak vypadá... A já vypadám jako pravá, nefalšovaná děvka!!!

13.11.2012 03:06 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: PGP Key/CAcert signing party

Jenda Hrach mi poslal pár mailů s podpisem (jestli teda bereš abíčkáře jako obyčejného uživatele :-D

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

13.11.2012 08:58 Prcek | skóre: 43 | Jindřichův Hradec / Brno
Rozbalit Rozbalit vše Re: PGP Key/CAcert signing party

No jak koho :-)

Člověk je takový, jak vypadá... A já vypadám jako pravá, nefalšovaná děvka!!!

13.11.2012 09:24 kavol | skóre: 28
Rozbalit Rozbalit vše Re: PGP Key/CAcert signing party

Používá se to vůbec v každodenní praxi (obyčejného uživatele)?

hm, to mi připomíná, že bych si měl po reinstalaci zase naimportovat svůj certifikát, abych mohl podepisovat :-)

13.11.2012 13:38 Prcek | skóre: 43 | Jindřichův Hradec / Brno
Rozbalit Rozbalit vše Re: PGP Key/CAcert signing party

Tak když jsou tady lidi, který to používaj, pochlubte se. Kolik máte dalších lidí v té "web of trust". Tedy kolik lidí má naimportovaný váš veřejný klíč (a obráceně) a při komunikaci (mail, jabber) s vámi ví, že komunikují s vámi (popřípadě šifrují)? Fakt mě to zajímá, jestli to někdo reálně používá, nebo jestli je to jen případ pár jedinců, kteří navíc tuto formu komunikace používají nejspíš s jedním dalším idealistou :-)

Člověk je takový, jak vypadá... A já vypadám jako pravá, nefalšovaná děvka!!!

13.11.2012 18:00 Miška | skóre: 31 | Praha
Rozbalit Rozbalit vše Re: PGP Key/CAcert signing party

Podpisuju automaticky skoro vsechno (mailing listy mi podepsany maily vracej) a mam naimportovany klice od asi deseti lidi s kterejma komunikuju. Sifrovani pouzivam jednou za cas, kdyz posilam neco citlivyho. Ale nejhorsi je, kdyz potrebuju poslat neco citlivyho nekomu, s kym nemam vymeneny klice a dotycnej ani zadnej klic nema. A ac zdaleka nejsem paranoidni, tak i ja mam nekde limit co sem ochotnej poslat mailem nesifrovane. Ne ze by telefon nebo ceska posta bylo bezpecnejsi reseni...

14.11.2012 09:53 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: PGP Key/CAcert signing party

Tak když jsou tady lidi, který to používaj, pochlubte se. Kolik máte dalších lidí v té "web of trust". Tedy kolik lidí má naimportovaný váš veřejný klíč (a obráceně) a při komunikaci (mail, jabber) s vámi ví, že komunikují s vámi (popřípadě šifrují)?

14.11.2012 09:57 Foo Bar | skóre: 14
Rozbalit Rozbalit vše Re: PGP Key/CAcert signing party

http://pgp.cs.uu.nl/mk_path.cgi?STAT=C20DF273&STATS=statistics