Pyyntö ilmottautua etukäteen Oulun kimppakyytiin
[.git] / pgp.mdwn
1 # PGP-avainten allekirjoitus Effin tilaisuuksissa
2
3 Tämä on **alustava** ohjesivu PGP-avainten allekirjoituksia varten Effin kevätkokouksessa 2009. Lisätietoja:
4 Lars Wirzenius (lars.wirzenius@effi.org).
5
6 ## Etukäteisvalmistelut
7
8 * Luo avain etukäteen, jos sinulla ei ole avainta valmiiksi. (Ohjeet?)
9 * Tulosta avaimen perustiedot ja sormenjälki paperille, noin 40 kappaleena.
10   * Komento: `gpg --fingerprint omanimi`
11 * Ota mukaan myös henkilöllisyystodistus.
12
13 ## Paikan päällä
14
15 Tämä selitetään tarkemmin paikan päällä, eikä tätä osaa tarvitse osata ulkoa.
16
17 * Vaihdamme avainten tietoja eräänlaisen matriisijärjestelmän perusteella. Tämä maksimoi
18   tilaisuuden hyödyn ja minimoi työn.
19   - tilaisuuden vetäjä järjestää kaikki ensin riveihin ja sitten sarakkeisiin
20   - kaikki rivit ja sitten sarakkeet vaihtavat keskenään avainten tiedot
21 * Itse tietojen vaihto: saat toiselta lapulla hänen avaimensa tiedot; varmista, että
22   henkilö ja avaimessa oleva nimi vastaavat henkilöllisyystodistuksen tietoja. Mikäli
23   vastaavat, pidä lappu itselläsi varmassa paikassa (merkitse kynällä, että olet tarkistanut
24   lapun, jos voit). Vastaavasti anna oma lappu ja 
25   henkilöllisyystodistuksesi toiselle.
26
27 ## Jälkeenpäin
28
29 * Nouda avain: `gpg --recv-key AVAIN-ID`
30 * Allekirjoita avain: `gpg --sign-key AVAIN-ID`
31   - varmista, että avaimen tiedot vastaavat tarkistamassasi lapussa olevia tietoja
32 * Lähetä kaikki allekirjoitetut avaimet: `gpg --refresh-keys`
33
34 Vaihtoehtoisesti (ja mieluummin) voit käyttää ohjelmaa `caff`, joka löytyy Debian-paketista
35 `signing-party`.
36
37 Jos ei ole valmiiksi exim/postfix/tmv. konffattuna, [ssmtp:n](http://www.sysadminsjourney.com/2008/09/01/use-gmail-as-an-smtp-relay-using-ssmtp) kanssa pääsee aika vähällä säädöllä maililähetyksessä.