Visando reforçar a Rede de Confiança, durante o penúltimo dia da Campus Party Brasil 2011 ocorrerá uma festa de assinatura de chaves OpenPGP. A festa seguirá o Protocolo Zimmermann-Sassaman ou sua variante projetada visando máxima agilidade. Para participar, resumidamente, você deve:

  • Enviar sua chave para o servidor ksp.softwarelivre.org até o dia 15-Jan-2011 às 22:00 (Obs.: este servidor aceita apenas envio):
  • bash$ gpg --keyserver ksp.softwarelivre.org --send-keys KeyID
    gpg: sending key KeyID to hkp server ksp.softwarelivre.org
    bash$
  • Verificar se a chave entrou no servidor tentando enviá-la novamente (você deve receber um erro do tipo 409):
  • bash$ gpg --keyserver ksp.softwarelivre.org --send-keys KeyID
    gpg: sending key KeyID to hkp server ksp.softwarelivre.org
    gpgkeys: HTTP post error 22: url returned error 409
    gpg: keyserver internal error
    gpg: keyserver send failed: keyserver error
    bash$
  • Aguardar a divulgação da lista de chaves participantes com os hashs aqui.
  • Imprimir a lista e computar você mesmo seus hashs, marcando no local apropriado caso confiram.
  • Levar para a festa dois documentos de identidade com foto (pelo menos um deles emitido por entidade governamental), uma cópia da fingerprint da sua chave, a lista que você mesmo deve ter impresso e uma caneta.

Chaves antigas

Essa será uma festa genérica. Para tanto, chaves antigas (DSA 1024, com SHA-1) serão aceitas sem problemas. No entanto recomendamos fortemente que chaves novas, mais fortes, sejam geradas, aproveitando o potencial da festa para melhorar a infra-estrutura da Rede de Confiança.

Se você possui chaves antigas, por favor, considere realizar os passos necessários para substituí-la por chaves mais fortes. Se você não possui chaves OpenPGP ainda e pretende gerar um par para participar dessa festa, aproveite para gerar chaves fortes (pelo menos RSA 2048, SHA256 - veja Key Length Site para discussão sobre o tamanho das chaves)... A referência anterior mostra como configurar o GnuPG para gerar chaves assim (veja aqui um Mini-Howto sobre o assunto).

Maiores informações

Não sabe o que é chave OpenPGP? Dê uma olhada no FAQ e participe de mais essa atividade na Campus Party.