Objetivos

• Criar a sua chave
• Ingressar na teia de confiança (web of trust)
• Tornar-se um usuário do GNUPG

Antes da festa

• Gere o seu par de chaves
• Gere o certificado de revogação
• Publique a sua chave pública
• Imprima cartões com as informações da sua chave pública
• Leve os cartões e uma caneta para a festa

Durante a festa

• Troque os cartões que você trouxe com os outros participantes
• A cada troca de cartão, confira criteriosamente os documentos oficiais com foto do dono do cartão
• Marque com uma caneta os cartões recebidos que você conferiu os documentos
• Guarde os cartões recebidos para usá-los depois da festa
• Importante: não leve tequila para a festa :-)

Depois da festa

• Para cada cartão recebido e cujos documentos você conferiu:
  • Obtenha uma cópia da chave pública
  • Assine-a com a sua chave privada
  • Retorne a chave assinada por e-mail, ou publique-a
• Importe as assinaturas que você receber por e-mail e publique-as
• Atualize seu chaveiro com as novidades dos servidores de chaves
• Defina o seu grau de confiança nos donos das outras chaves

Mão na massa

Configuração (opcional)

• Configure o gnupg para usar o servidor de chaves da festa, adicionando no arquivo ~/.gnupg/gpg.conf:

  keyserver hkp://servidor_de_chaves

Antes da festa

• Gere o seu par de chaves

  gpg --gen-key

• Gere o certificado de revogação

  gpg --output revoke.asc --gen-revoke chave

• Publique a sua chave pública

  gpg --send-keys chave

• Imprima os cartões

  gpg --fingerprint chave

Durante a festa

• Troque os cartões que você trouxe com os outros participantes
• A cada troca de cartão, confira criteriosamente os documentos oficiais com foto do dono do cartão
• Marque com uma caneta os cartões recebidos que você conferiu os documentos
• Guarde os cartões recebidos para usá-los depois da festa
• Importante: não leve tequila para a festa :-)

Depois da festa

• Obtenha a chave pública

  gpg --recv-keys chave

• Assine a chave

  gpg --sign-key chave

• Retorne a chave assinada por e-mail...

  gpg --armor --output chave-assinada.asc --export chave

• ...ou publique a chave assinada

  gpg --send-keys chave

Depois da festa

• Importe as assinaturas recebidas por e-mail e publique-as

  gpg --import chave-assinada.asc
  gpg --send-keys chave

• Atualize o seu chaveiro

  gpg --refresh-keys

• Defina o seu grau de confiança nos donos das outras chaves

  gpg --update-trustdb

Referências

• https://gnupg.org/gph/en/manual.html
• http://www.cryptnet.net/fdp/crypto/keysigning_party/en/keysigning_party.html
• https://xkcd.com/364/

Sobre

• Contato:
  • https://arg.eti.br/

• Licença:
  • https://creativecommons.org/licenses/by-sa/4.0/