Key Signing Party à la Bibliothèque de Sciences et Philosophie

Une Key Signing Party est un événement au cours duquel les personnes qui disposent de clés publiques PGP peuvent les faire signer par d'autres après en avoir démontré l'authenticité au moyen d'une pièce d'identité. Le but de ces événements est de permettre aux utilisateurs de messageries chiffrées d'augmenter le niveau de confiance de leur clé publique et de permettre ainsi à d'autres de leur envoyer des messages chiffrées dans une plus grande sécurité.

Venez agrandir la Toile de confiance

La BU de Sciences et Philosophie vous accueille pour un échange de clés publiques le samedi 17 février de 13h30 à 14h30 en salle de formation au 1er étage.

Afin que cet événement se dérou
le dans les meilleures conditions, nous vous recommandons de suivre les instructions suivantes :

1. Avant

Merci de remplir avant le 16 février notre formulaire en ligne

Pour trouver l'empreinte de votre clé, procédez de la manière suivante :

En mode texte : gpg --fingerprint <identifiant>

Avec Enigmail :

Aller sur Enigmail > Gestion de clé Enigmail > double click sur votre clé.
Dans l'exemple ci-dessous, l'empreinte est surlignée en jaune.
 

Comment récupérer l'empreinte de sa clé avec Enigmail

Nous vous enverrons la veille par mail un document contenant toutes les clés, veuillez vérifier son authenticité en vérifiant les sommes de contrôle. Si les sommes de contrôles concordent, veuillez imprimer le document.

Comment vérifier une somme de contrôle ?
Il faut utiliser un logiciel qui permet de calculer la somme de contrôle d'un fichier.
GnuPG le permet
Pour windows, on peut utiliser Digestit ou Checksum for Windows
Pour Linux, on peut utiliser GtkHash

Nous afficherons la somme du fichier qui comportera toutes les clés ci-dessous
 

MD5:                                                                                                                  .

A vous de calculer la somme de contrôle du fichier que vous recevrez par mail le 16 février et de comparer cette somme de somme de contrôle avec celle qui figure ci-dessus. Si les sommes de contrôle sont équivalentes, l'intégrité du fichier reçu est certaine.

2. Pendant
Venez avec ce document et des papiers d'identité. Vous vous déplacerez de telle sorte que vous serez en mesure de certifier, document d'identité à l'appui, l'authenticité de toutes les clés qu'on vous présentera. Les autres participants feront de même pour la vôtre

3. Après
Signez les clés que vous avez eu l'occasion de vérifier lors de cette séance.