Utrecht PGP Keysigning Party 2005

Iedereen is welkom op de Utrecht PGP Keysigning Party 2005.
photo's bij a-eskwadraat.nl

wanneer en waar

tijd dinsdag 28 juni 2005, 1600 uur

plaats Uithof Utrecht, Buys Ballot Laboratorium, kamer 464 (kantine)

tijd	dinsdag 28 juni 2005, 1600 uur
plaats	Uithof Utrecht, Buys Ballot Laboratorium, kamer 464 (kantine)

programma

Als er niet teveel mensen komen, houden we het simpel: De party is een gelegenheid voor face-to-face ontmoetingen tussen de deelnemers.
<UPDATE>
De locatie is geworden: Buys Ballot Laboratorium, kamer 464 (kantine).
Er hebben zich zo'n 40 deelnemers gemeld, dus we houden het simpel ; we schuifelen face-to-face om een lange tafel ; wisselen fingerprint slips uit en controleren ID.
http://mdcc.cx/gnupg/ezksp.html
Neem mee:

voldoende fingerprint slips zoals:
pub 1024D/CF304FC3 2004-09-27 Betty Snars key fingerprint = F9CF 174C 2A34 5176 2496 8B96 2413 F540 3F3C 2C20
Geef duidelijk aan welke uid's je gesigned wilt hebben.

een identiteitsbewijs ; liefst paspoort of rijbewijs ; in ieder geval iets met een duidelijke foto

geen computer
</UPDATE>
Derhalve, vriendelijk verzoek: als je denkt te zullen komen, geef je dan op bij
Henk Penning <henkp@cs.uu.nl>
Je ontvangt dan bericht over de precieze plaats, etc.

PGP

Lees meer over PGP in wikipedia of lees GnuPG in vijf minuten (door Joost van Baal).
PGP is een wereldwijd gebruikt systeem voor

secure email ; alleen de ontvanger kan je mail lezen ; de ontvanger weet zeker dat de mail van jou komt
encryptie en decryptie van data ; alleen jij kan je prive data lezen
Een PGP gebruiker kan zelf een PGP key genereren.

een PGP key bevat de naam en (meestal) het email adres van de eigenaar van de key
een PGP key bestaat uit twee delen ; een private key en een public key
de private key is strict geheim, alleen bekend bij de eigenaar van de key
de public key mag iedereen weten ; de eigenaar publiceert die op de keyservers

key signing

Een PGP key kan door andere PGP keys gesigned worden. Eigenlijk is een key is alleen wat waard, als ie door anderen gesigned is. Als een key A gesigned is door key B, hoor je er van uit te kunnen gaan dat de eigenaar van key B (de signer), vastgesteld heeft dat de persoon vermeldt in key A, is wie die zegt dat ie is en de eigenaar is van key A.
Een key signing gaat als volgt te werk ; Adrie signed de key van Betty :
Adrie en Betty ontmoeten face to face
Betty brengt mee
een identiteitsbewijs met foto
een papiertje met informatie over haar PGP key ; iets als
  pub 1024D/CF304FC3 2004-09-27 Betty Snars
  key fingerprint = F9CF 174C 2A34 5176 2496 8B96 2413 F540 3F3C 2C20
Adrie stelt de identiteit van Betty vast met behulp van het identiteitsbewijs
Adrie krijgt van Betty het papiertje met informatie over haar PGP key
Adrie stelt vast dat de naam in het identiteitsbewijs overeenkomt met de naam in de PGP key
thuisgekomen download Adrie Betty's key van een keyserver
hij controleert de fingerprint van Betty's key en die op het papiertje
indien ok, dan signed Adrie Betty's key en stuurt die haar toe, eventueel gecrypt met Betty's key, zodat Betty er alleen wat aan heeft als ze de key daadwerkelijk in bezit heeft
Betty decrypt de gesigned key, en plaatst die op de keyservers
Als alles goed verloopt kan iedereen (middels de keyserver) zien dat Adrie de key van Betty vertrouwt.