I Reunión de firmado de claves PGP

Resumen y anillos generados

Dentro de la Iniciativa de uso de PGP en RedIRIS , se ha visto conveniente celebrar dentro de las Jornadas Técnicas y Grupos de Trabajo las correspondientes reuniones de firma de claves, para así ir formando una red de confianza PGP dentro de los usuarios de RedIRIS.

Como se comenta en el documento anterior el firmado de claves PGP nos permite tener la certeza de que el documento (correo, fichero, página html,etc. ) está inequivocamente asociado a la persona que lo ha firmado. Para firmar claves el procedimiento mas seguro son los encuentros presenciales que es el objetivo de las "Reuniones de firmado de claves PGP" estas reuniones pueden ser organizadas de muchas formas, describiremos el método elegido en detalle, desde el origen ,que seguiremos en en esta I Reunión de firmado de claves PGP son:

Actores de la reunión:

    Depositario. Son los que recogen las claves, las procesan y generan los anillos. En este caso el despositario será personal de RedIRIS
    Participante. Es el sujeto físico que asiste a la reunión con el objeto de que el resto de participantes compruebe que es propietario de su propia firma.
    Notario. Es un particpante que comprueba la identidad de los participantes

    Nota: los depositarios y notarios tambien pueden ser participantes

    Antes de la reunión - Recepción de claves -

  1. El participante deberá de generar una clave. En estas reuniones de RedIRIS es muy recomendable que el nombre asociado a la clave coincida con el que está escrito en el Documento Nacional de Identidad o documento similar aunque no imprescindible.

  2. El participante extraerá un copia texto de su clave ( en unix la orden es pgp -kxa o pgpk -xa) que la enviará en un correo electrónico a:

    iris-pgp@rediris.es

    RedIRIS, que actuará como depositario, extraerá de las claves recibidas los identificadores ( (figerprint,uid,KeyID,Algoritmo y Fecha de creación) con los que generará un listado completo de las claves presentadas.

  3. Además el participante extraerá los identificadores de su clave (en unix la orden es pgp -kvc o pgpk -ll ), que los imprimirá en un hoja para llevárselos a la reunión (si lleva varias copias quizás podrá intercambiarlos por su cuenta con otros participantes).

    Durante de la reunión - Comprobación de las identidades -

    Se celebrará una reunión presencial en un sala que se anunciará previamente con las personas que deseen asistir. Los participantes a la reunión deberán llevar en un papel los identificadores de su clave (punto 3.) enviados en el punto 2. La razón de llevar estos datos es que los participantes comprueben que la clave que ellos enviaron (punto 2.) es la misma que la que se presentará en público.

    RedIRIS entregará a cada participante una copia del listado de los identificadores de todas las claves enviadas (punto 2.).

  4. Se nombrará un voluntario entre los participantes que desee hacer de notario.

  5. Se irá comprobando el listado, llamando en público a los participantes que enviaron sus claves (punto 2). El notario comprobará su identidad

  6. Una vez comprobada la identidad, el participante deberá decir en voz alta los datos (fingerprint) de su clave y el resto de participantes, depositarios y notarios comprobarán si esos datos coinciden con los reflejados en el listado

  7. El depositario (RedIRIS) irá apuntando las claves coincidentes en las que el notario ha comprobado de las identidades. De igual manera los participantes podrán comprobar de forma presencial la identidad de las claves que se generaran en el anillo de esta reunión

    A los participantes en este reunión y en agradecimiento por su colaboración en este iniciativa se les entregará un pequeño obsequio.

    Nota: Este tipo de comprobaciones de la identidad del propietario de una firma es el que se debe hacer cuando se quieren firmar claves entre dos personas.

    Después de la reunión - Firmado y envío de las claves -

    Una vez que, durante la reunión, se haya confirmado la validez de la combinación clave/datos/persona, cada participante habrá tomado nota de las personas que desea firmar por su cuenta, pero además:

  8. RedIRIS como depositario generará un llavero que enviará a cada uno de los participantes, los cuales firmarán las claves que quieran y devolverán el llavero al depositario.

  9. El depositario integrará todas las firmas recibidas y volverá a enviar el llavero definitivo a todos los participantes.

Se irá mejorando el formato de sucesivas convocatorias siendo la variente mas cómoda para todos el uso de un servidor de claves públicas como el de RedIRIS.

Esta página ha sido firmada digitalmente usando PGP