2 @section Организация встречи
4 @strong{Задачи координатора}
6 Организовать встречу для подписи ключей не очень сложно. Однако помимо
7 обычных организационных задач вроде приглашения участников, выбора
8 времени и места проведения встречи, координатор несёт ещё ряд
9 специфических для такого рода встреч обязанностей. Они включают в себя
10 создание списка ключей участников и определение порядка проведения
13 @strong{Как проводить встречу?}
15 Есть две основных стратегии проведения встречи для подписи ключей:
16 централизованная и децентрализованная. Выбор стратегии зависит от числа
17 участников и места проведения встречи. Главное требование к организации
18 встречи -- чтобы участники могли проверить ключи друг друга и убедиться
19 в том, что другие участники -- те, за кого они себя выдают. Если это
20 требование удовлетворено, координатор может комбинировать обе эти
23 Централизованный способ проведения встречи позволяет провести подпись
24 ключей более организованно и подходит для встреч с относительно
25 небольшим числом участников. Участники заранее посылают информацию о их
26 ключах координатору, который составляет список участников. По прибытии
27 каждый участник получает копию списка ключей. Затем каждый участник по
28 очереди вызывается координатором. Каждый участник проверяет правильность
29 отпечатка своего ключа в списке ключей, распространяемом координатором.
30 Если участник уверен, что его информация внесена в список верно, он
31 оглашает отпечаток своего ключа так, чтобы другие участники могли его
32 слышать и проверить правильность отпечатка. Если отпечаток верен,
33 участники отмечают это в своих списках. Эта проверка необходима для
34 защиты от ошибки координатора при создании списка или от намеренного
35 искажения информации в списке. После того как каждый участник убедился
36 в правильности ключа, координатор вызывает следующего участника и так
37 далее. После того как правильность всех ключей проверена, все
38 участники, включая координатора, выстраиваются в ряд, держа свои
39 удостоверения личности перед собой. Участник в начале шеренги проходит
40 всю шеренгу и проверяет удостоверения личности всех остальных
41 участников. Если участник удовлетворён результатами проверки
42 удостоверения личности, он также убеждается, что отпечаток ключа верен.
43 Если это так, проверяющий участник ставит вторую отметку в списке. После
44 того, как ключ прошёл две проверки, он может быть подписан.
46 На децентрализованной встрече каждый участник должен позаботиться
47 о себе сам. Участники должны сами находить тех, чьи
48 ключи они ещё не проверили. Во время неформального общения участники
49 проверяют правильность своего ключа в списках других участников и
50 проверяют удостоверения личности. Децентрализованный способ проведения
51 встречи удобен в случае относительно большого числа участников, однако
52 недостатком такого способа проведения является то, что скорее всего не
53 все участники проверят ключи друг друга. В этом случае задачей
54 координатора является организовать встречу таким образом, чтобы как
55 можно больше участников (в идеале -- все) смогли проверить ключи. В
56 случае проведения децентрализованной встречи создание списков участников
57 необязательно, однако это сильно облегчает организацию встречи.
59 Централизованные встречи хорошо подходят для проведения на всевозможных
60 конференциях, во время неформальных встреч, домашних вечеринок или во
61 время совместного похода в ресторан и т.д. Децентрализованные встречи
62 лучше проводить на вечеринках, где присутствует большое число людей, в
63 ночном клубе или на дискотеке -- там, где централизованную встречу
66 @strong{Объявление о встрече}
68 Чем больше людей примет участие во встрече, тем лучше. О встрече можно
69 оповестить членов местной группы пользователей GNU/Linux, в популярных
70 списках рассылки или дать объявление в газету или выпустить пресс-релиз.
72 Если вы только начинаете создание сети доверия в своей местности,
73 попробуйте найти других активных пользователей PGP. Скорее всего,
74 опытные пользователи уже принимали участие в подобных встречах для
75 подписи ключей или сами организуют их в будущем. Попробуйте обратиться к
76 тем людям, в подписях e-mail которых вы видели отпечатки ключа PGP или
77 электронную подпись. Большое число потенциальных участников можно найти
78 среди владельцев адресов электронной почты из университетов или крупных
81 Вот примеры объявлений о проведении встречи:
84 @item Web-страница с объявлением
85 @item Объявление по электронной почте
86 @item Пресс-релиз с объявлением о встрече
89 @strong{Создание списков ключей}
91 Если вы собираетесь использовать списки ключей всех участников при
92 проведении встречи, такой список нужно подготовить заранее. Список может
93 выглядеть таким образом:
95 @multitable @columnfractions .1 .25 .25 .1 .1 .1 .1
96 @headitem Key ID @tab Key Owner @tab Key Fingerprint @tab Key Size @tab Key Type @tab Key Info Matches? @tab Owner ID Matches?
97 @item 992A4B3F @tab V. Alex Brennen <vab@@cryptnet.net> @tab 0EC8 B0E3 052D FC4C 208F 76EB FA92 0973 992A 4B3F @tab 1024 @tab DSA @tab @tab
100 Я написал скрипт на Perl, который позволяет создать HTML-документ,
101 содержащий подобную таблицу, из кольца ключей PGP. Этот Perl-скрипт для
102 создания списка участников встречи для подписи ключей доступен на
103 условиях Общественной Лицензии GNU (GPL).
105 Каждый участник встречи должен иметь бумажную копию этого списка.
106 Координатор может распечатать копии сам, сделать список доступным
107 для скачивания через Web или разослать его через список рассылки, чтобы
108 каждый участник мог распечатать список самостоятельно.
110 @strong{Построение получившейся сети доверия}
112 Ничто не вызывает у людей такого интереса, как разноцветные графики.
113 Поэтому построение графического изображения получившейся в результате
114 встречи сети доверия может заинтересовать потенциальных участников и
115 служить наглядной иллюстрацией результатов, достигнутых при проведении
118 Построить графическую схему сети доверия очень легко. Для этого можно
119 использовать скрипт @url{http://www.chaosreigns.com/code/sig2dot/, Darxus sig2dot.pl}
120 или более современные варианты @url{https://www.phildev.net/pgp/gpg_graphs.html, sig3}
121 и @url{https://github.com/bmhm/sig2dot2, sig2dot на Python}.
122 Все эти скрипты на основе ключей и подписей в ключнице создают файл в
123 формате @code{dot}. Этот файл впоследствии используется
124 @url{http://www.graphviz.org/, пакетом Graphviz} AT&T Research для
125 создания собственно изображения графа. С построениями схем сетей,
126 состоящих из нескольких сотен узлов, могут возникнуть трудности из-за
129 Указания по построению графической схемы сети доверия включены в скрипт
130 @code{sig2dot.pl}, а также их можно найти на странице ключницы Debian.
131 Здесь расположен пример схемы сети доверия, созданный с помощью
132 @code{sig2dot.pl} и @code{neato}. Дополнительную информацию можно найти
133 на странице построения схемы ключницы Debian.