# PGP-avainten allekirjoitus Effin tilaisuuksissa

Tämä on **alustava** ohjesivu PGP-avainten allekirjoituksia varten Effin kevätkokouksessa 2009. Lisätietoja:
Lars Wirzenius (lars.wirzenius@effi.org).

## Etukäteisvalmistelut

* Luo avain etukäteen, jos sinulla ei ole avainta valmiiksi. (Ohjeet?)
* Tulosta avaimen perustiedot ja sormenjälki paperille, noin 40 kappaleena.
  * Komento: `gpg --fingerprint omanimi`
* Ota mukaan myös henkilöllisyystodistus.

## Paikan päällä

Tämä selitetään tarkemmin paikan päällä, eikä tätä osaa tarvitse osata ulkoa.

* Vaihdamme avainten tietoja eräänlaisen matriisijärjestelmän perusteella. Tämä maksimoi
  tilaisuuden hyödyn ja minimoi työn.
  - tilaisuuden vetäjä järjestää kaikki ensin riveihin ja sitten sarakkeisiin
  - kaikki rivit ja sitten sarakkeet vaihtavat keskenään avainten tiedot
* Itse tietojen vaihto: saat toiselta lapulla hänen avaimensa tiedot; varmista, että
  henkilö ja avaimessa oleva nimi vastaavat henkilöllisyystodistuksen tietoja. Mikäli
  vastaavat, pidä lappu itselläsi varmassa paikassa (merkitse kynällä, että olet tarkistanut
  lapun, jos voit). Vastaavasti anna oma lappu ja 
  henkilöllisyystodistuksesi toiselle.

## Jälkeenpäin

* Nouda avain: `gpg --recv-key AVAIN-ID`
* Allekirjoita avain: `gpg --sign-key AVAIN-ID`
  - varmista, että avaimen tiedot vastaavat tarkistamassasi lapussa olevia tietoja
* Lähetä kaikki allekirjoitetut avaimet: `gpg --refresh-keys`

Vaihtoehtoisesti (ja mieluummin) voit käyttää ohjelmaa `caff`, joka löytyy Debian-paketista
`signing-party`.

Jos ei ole valmiiksi exim/postfix/tmv. konffattuna, [ssmtp:n](http://www.sysadminsjourney.com/2008/09/01/use-gmail-as-an-smtp-relay-using-ssmtp) kanssa pääsee aika vähällä säädöllä maililähetyksessä.