GPG aláírás igénylése

Bevezető

Miről is van szó? Ha GPG kulcspárt gyártottál magadnak, az csak az első lépés abba az irányba, hogy bizalmasan tudj levelezni, vagy digitális aláírással adj hitelt szavaidnak.

Amíg nem szereztél néhány tanúsító aláírást a nyilvános kulcsodra, addig mások nem lehetnek biztosak benne, hogy az tényleg hozzád tartozik. A gyakorlottak key signing party-kra járnak, ahol az emberek kölcsönösen meggyőződnek egymás személyazonosságáról, majd az alább ismertetett szabályok szerint aláírják egymás kulcsát. Így az egyes kulcsok egy sűrű hálózatba, felhőbe kapcsolódnak össze, melyet a bizalom hálójának, web of trustnak is hívnak.

Akinek viszont nincsenek olyan ismerősei, akik már bent vannak a fenti körben, tanácstalanul áll, és nem tudja merre induljon, ha alá akarja íratni a kulcsát. Na itt lépek a képbe én. Kísérleti szolgáltatásom lényege, hogy az alábbi szabályok betartásával, bárkinek aláírok, ráadásul ingyen. Mindezt azért, mert fontosnak tartom, hogy terjedjen a kultúra. :-)

Kiss Gábor

Szabályok

  1. Csak olyan embernek írok alá, akivel személyesen találkoztam, és egy vagy több államilag kibocsátott, érvényes arcképes igazolvánnyal (személyi, útlevél stb.) igazolta a személyazonosságát. (Értelemszerűen nem én fogok utánajárni azoknak, akik aláírást kérnek, – a továbbiakban kliensek – hanem nekik kell eljönniük hozzám.)
  2. Csak olyan kulcsot írok alá, amelyikben az igazolványon olvasható polgári név is szerepel.
  3. A kliens elküldi nekem a kulcskarikájáról exportált nyilvános kulcsát. (Régebben egy kulcsszerverre kellett feltöltenie, de ezek mostanság haldokolnak.)
  4. A személyes találkozó után a kliens által megadott kulccsal titkosított levelet küldök a benne foglalt e-mail címre, és abban egy véletlen karaktersorozat lesz. A címzettnek ezt a karaktersorozatot kell visszaküldenie. Ezzel bizonyítja, hogy dekódolni tudta a megadott nyilvános kulccsal titkosított levelet, tehát birtokában van a kulcspár titkos felének, illetve hogy az e-mail cím tényleg hozzá tartozik. A válasz lehetőleg legyen digitálisan aláírva. Ha több e-mail cím is tartozik a kulcshoz, akkor mindegyikre (vagy csak a személyesen megbeszéltekre írok. Aláírni csak azt fogom, amelyikre nézve a fenti levélváltás sikeres volt.
  5. A válaszlevelekre legfeljebb 5 napig várok. Az addig ellenőrzött azonosítókat aláírom, a frissített nyilvános levélben visszaküldöm, majd eldobom a papírokat és leveleket. Ettől a pillanattól kezdve a kliensnek ha újabb aláíratási vágya van, meg kell ismételnie az egész eljárást, a személyes találkozótól kezdve. (Szigorúnak tűnik? Az. Spóroljunk egymás idejével!)

Instrukciók

  1. Exportáld a kulcsodat egy file-ba, és csatolmányként küldd el nekem!
  2. Fáradj be a BlackBelt Kft.-hez, egy előzetesen egyeztetett időpontban! Egyezkedés e-mailben lehetséges. Hozz magaddal minél több arcképes igazolványt! Csak pár percig tart: megmutatod az igazolványokat és végeztünk is.