OSWikiHK: 请协力 GPLv3 的中文翻译工作。
加入 GnuPG 金鑰簽署大會
OSWikiHK,自由中文開源知識庫
目录 |
[编辑]
何謂 GnuPG 金鑰簽署大會
簡單而言,金鑰簽署大會就是讓一班 GnuPG 使用者面對面地聚在一起,互相確認對方並簽署對方的金鑰, 擴充 GnuPG 信任網絡 (Web of trust) 。以後大家就可以發送電郵、交換文件或檔案時, 可以更肯定其來源的可靠性。
GnuPG 全名為 GNU Privacy Guard ,簡單而言就是一個完全自由的 PGP 替代品。如果您完全不知道何謂 PGP 的話,您可以理解 PGP 和 GnuPG 都是一些電腦保安工具令人可以安全地交換任何檔案或文件。您可以使用這些工具將您的電郵、文件或任何檔案加密 (encrypt) 或者任何數碼簽署 (sign) ,令機密文件的內容不會被洩漏或者其他人可以確正某一份文件確實由您是發出的。
為免被人利用作為散佈有問題程式,Debian 要求每一個開發者都有自己的 GnuPG 鑰匙並簽署每一個自己包的 Debian 套件。所以 Debian 的開發者們亦成為 GnuPG 其中一個很大使用者團體。
[编辑]
會前
[编辑]
預備工夫
參加GnuPG金鑰簽署大會前,您都必須預備下列事項:
- 一個屬於您自己及有效的 GnuPG 鑰匙 (如果您仍沒有,請產生一個)
- 把您的 GnuPG 金鑰上傳至 wwwkeys.uk.pgp.net
gpg --keyserver wwwkeys.uk.pgp.net --send-keys your_keyid
- 再一次提醒您是否已經產生了一個徹銷這個 GnuPG 鑰匙的徹銷憑證 (Revoke Certificate) 並存放在安全的地方 (非常重要,請立即做)
[编辑]
必備物品
您必須帶備下列物品參加GnuPG金鑰簽署大會:
- 您自己本人。您必須到場並證明您是GnuPG鑰匙的擁有者。
- 證明您個人身份的證明文件,例如身份證、駕駛執照或護照。
- 多張印有您 GnuPG 金鑰識別號(key id)、十六進位鑰匙指紋(hex fingerprint)、類型(key type)和大小(key size)等資料的小紙條。(Debian使用者可以使用套件 signing-party 裡的指令
gpg-key2ps協助您產生這類紙條)
- 原子筆或鉛筆
[编辑]
大會進行時
- 出示的的身份證明文件以證明您個人身份
- 分發印您 GnuPG 金鑰資料的小紙條給會簽署您金鑰的人
[编辑]
會後
[编辑]
簽署別人的金鑰
- 校對每一個您在簽署大會取得的金鑰資料和您 keyring 上的金鑰是否相符
- 檢查金鑰指紋 (fingerprint) 及大小是否相同
$ gpg --fingerprint fred@example.net
pub 1024D/4BC95E13 2004-04-08 Fred Random <fred@example.net>
金鑰指紋 = D119 F455 C96E 2D57 02D2 074E 71B7 83EC 4BC9 5E13
uid foobar <foobar@example.org>
sub 2048g/DED68B93 2004-04-08
- 如果您的 keyring 中並沒有對方的金鑰,可以嘗試從 keyserver 下載 (Key ID 一般為 fingerprint 最尾的八個十六進位數目字,以上例的 ID 為 0x4BC95E13)
$ gpg --keyserver wwwkeys.uk.pgp.net --recv-keys 0x4BC95E13
gpg: 金鑰 4BC95E13: 偵測到重複的使用者 ID ─ 已合併
gpg: 金鑰 4BC95E13: "Fred Random <fred@example.net>" 沒有被改變
gpg: 總共被處理的數量: 1
gpg: 未改變的: 1
- 確定沒有問題後便可以正式簽署這個鑰匙
- 把剛簽署完的金鑰匯出並電郵給其擁有者。(Debian使用者可以使用套件 signing-party 裡的指令
gpg-mailkeys)
- 把剛簽署完的金鑰上傳至 key server
gpg --keyserver wwwkeys.uk.pgp.net --send-keys your_keyid
[编辑]
更新自己的金鑰
- 如果別人把簽署後的金鑰電郵給您,您可以把金鑰存入檔案,並用以下指令匯入新金鑰資料
gpg --import filename
- 如果別人已把金鑰上傳到 key server ,您可以從 key server 下載您的新金鑰
gpg --keyserver wwwkeys.uk.pgp.net --recv-keys your_keyid
[编辑]
