Festa de Assinatura de Chaves no FISL10

[ O prazo de envio foi encerrado. Obtenha os arquivos para a festa e venha preparado. ]

Com a descoberta que ataques ao SHA-1 podem se tornar efetivos em um curto espaço de tempo, e visando reforçar a Rede de Confiança, durante o último dia do 10º Fórum Internacional Software Livre ocorrerá uma festa de assinatura de chaves OpenPGP. A festa seguirá o Protocolo Zimmermann-Sassaman Projetado visando máxima agilidade. Para participar, resumidamente, você deve:

 

  • Enviar sua chave para o servidor ksp.softwarelivre.org até o dia 21-Jun-2009 (Obs.: este servidor aceita apenas envio): 
          bash$ gpg --keyserver ksp.softwarelivre.org --send-keys KeyID
          gpg: sending key KeyID to hkp server ksp.softwarelivre.org
          bash$
  • Verificar se a chave entrou no servidor tentando enviá-la novamente (você deve receber um erro do tipo 409): 
          bash$ gpg --keyserver ksp.softwarelivre.org --send-keys KeyID
          gpg: sending key KeyID to hkp server ksp.softwarelivre.org
          gpgkeys: HTTP post error 22: url returned error 409
          gpg: keyserver internal error
          gpg: keyserver send failed: keyserver error
          bash$
  • Aguardar a divulgação da lista de chaves participantes com os hashs aqui.
  • Imprimir a lista e computar você mesmo seus hashs, marcando no local apropriado caso confiram.
  • Levar para a festa dois documentos de identidade com foto (pelo menos um deles emitido por entidade governamental), uma cópia da fingerprint da sua chave, a lista que você mesmo deve ter impresso e uma caneta.

 

Chaves antigas

Essa será uma festa genérica. Para tanto, chaves antigas (DSA 1024, com SHA-1) serão aceitas sem problemas. No entanto recomendamos fortemente que chaves novas, mais fortes, sejam geradas, aproveitando o potencial da festa para melhorar a infra-estrutura da Rede de Confiança, ainda mais em vista da efetividade iminente de ataques ao SHA-1.

Se você possui chaves antigas, por favor, considere realizar os passos necessários para substituí-la por chaves mais fortes. Se você não possui chaves OpenPGP ainda e pretende gerar um par para participar dessa festa, aproveite para gerar chaves fortes (pelo menos RSA 2048, SHA256 - veja Key Length Site para discussão sobre o tamanho das chaves)... A referência anterior mostra como configurar o GnuPG para gerar chaves assim (veja aqui um Mini-Howto sobre o assunto).

 

Maiores informações

Verifique a página de coordenação de festas de assinatura de chaves para maiores informações.