pgp.mdwn

   1 # PGP-avainten allekirjoitus Effin tilaisuuksissa
   2
   3 Tämä on **alustava** ohjesivu PGP-avainten allekirjoituksia varten Effin kevätkokouksessa 2009. Lisätietoja:
   4 Lars Wirzenius (lars.wirzenius@effi.org).
   5
   6 ## Etukäteisvalmistelut
   7
   8 * Luo avain etukäteen, jos sinulla ei ole avainta valmiiksi. (Ohjeet?)
   9 * Tulosta avaimen perustiedot ja sormenjälki paperille, noin 40 kappaleena.
  10   * Komento: `gpg --fingerprint omanimi`
  11 * Ota mukaan myös henkilöllisyystodistus.
  12
  13 ## Paikan päällä
  14
  15 Tämä selitetään tarkemmin paikan päällä, eikä tätä osaa tarvitse osata ulkoa.
  16
  17 * Vaihdamme avainten tietoja eräänlaisen matriisijärjestelmän perusteella. Tämä maksimoi
  18   tilaisuuden hyödyn ja minimoi työn.
  19   - tilaisuuden vetäjä järjestää kaikki ensin riveihin ja sitten sarakkeisiin
  20   - kaikki rivit ja sitten sarakkeet vaihtavat keskenään avainten tiedot
  21 * Itse tietojen vaihto: saat toiselta lapulla hänen avaimensa tiedot; varmista, että
  22   henkilö ja avaimessa oleva nimi vastaavat henkilöllisyystodistuksen tietoja. Mikäli
  23   vastaavat, pidä lappu itselläsi varmassa paikassa (merkitse kynällä, että olet tarkistanut
  24   lapun, jos voit). Vastaavasti anna oma lappu ja
  25   henkilöllisyystodistuksesi toiselle.
  26
  27 ## Jälkeenpäin
  28
  29 * Nouda avain: `gpg --recv-key AVAIN-ID`
  30 * Allekirjoita avain: `gpg --sign-key AVAIN-ID`
  31   - varmista, että avaimen tiedot vastaavat tarkistamassasi lapussa olevia tietoja
  32 * Lähetä kaikki allekirjoitetut avaimet: `gpg --refresh-keys`
  33
  34 Vaihtoehtoisesti (ja mieluummin) voit käyttää ohjelmaa `caff`, joka löytyy Debian-paketista
  35 `signing-party`.
  36
  37 Jos ei ole valmiiksi exim/postfix/tmv. konffattuna, [ssmtp:n](http://www.sysadminsjourney.com/2008/09/01/use-gmail-as-an-smtp-relay-using-ssmtp) kanssa pääsee aika vähällä säädöllä maililähetyksessä.