ksp/organizing.texi

   1 @node KSP Organizing
   2 @section Организация встречи
   3
   4 @menu
   5 * Задачи координатора: KSP Coordinator.
   6 * Как проводить встречу?: KSP How.
   7 * Объявление о встрече: KSP Announcing.
   8 * Создание списков ключей: KSP Keypair.
   9 * Построение сети доверия: KSP WoT.
  10 @end menu
  11
  12 @node KSP Coordinator
  13 @subsection Задачи координатора
  14
  15 Организовать встречу для подписи ключей не очень сложно. Однако помимо
  16 обычных организационных задач вроде приглашения участников, выбора
  17 времени и места проведения встречи, координатор несёт ещё ряд
  18 специфических для такого рода встреч обязанностей. Они включают в себя
  19 создание списка ключей участников и определение порядка проведения
  20 встречи.
  21
  22 @node KSP How
  23 @subsection Как проводить встречу?
  24
  25 Есть две основных стратегии проведения встречи для подписи ключей:
  26 централизованная и децентрализованная. Выбор стратегии зависит от числа
  27 участников и места проведения встречи. Главное требование к организации
  28 встречи -- чтобы участники могли проверить ключи друг друга и убедиться
  29 в том, что другие участники -- те, за кого они себя выдают. Если это
  30 требование удовлетворено, координатор может комбинировать обе эти
  31 стратегии.
  32
  33 Централизованный способ проведения встречи позволяет провести подпись
  34 ключей более организованно и подходит для встреч с относительно
  35 небольшим числом участников. Участники заранее посылают информацию о их
  36 ключах координатору, который составляет список участников. По прибытии
  37 каждый участник получает копию списка ключей. Затем каждый участник по
  38 очереди вызывается координатором. Каждый участник проверяет правильность
  39 отпечатка своего ключа в списке ключей, распространяемом координатором.
  40 Если участник уверен, что его информация внесена в список верно, он
  41 оглашает отпечаток своего ключа так, чтобы другие участники могли его
  42 слышать и проверить правильность отпечатка. Если отпечаток верен,
  43 участники отмечают это в своих списках. Эта проверка необходима для
  44 защиты от ошибки координатора при создании списка или от намеренного
  45 искажения информации в списке. После того как каждый участник убедился
  46 в правильности ключа, координатор вызывает следующего участника и так
  47 далее. После того как правильность всех ключей проверена, все
  48 участники, включая координатора, выстраиваются в ряд, держа свои
  49 удостоверения личности перед собой. Участник в начале шеренги проходит
  50 всю шеренгу и проверяет удостоверения личности всех остальных
  51 участников. Если участник удовлетворён результатами проверки
  52 удостоверения личности, он также убеждается, что отпечаток ключа верен.
  53 Если это так, проверяющий участник ставит вторую отметку в списке. После
  54 того, как ключ прошёл две проверки, он может быть подписан.
  55
  56 На децентрализованной встрече каждый участник должен позаботиться
  57 о себе сам. Участники должны сами находить тех, чьи
  58 ключи они ещё не проверили. Во время неформального общения участники
  59 проверяют правильность своего ключа в списках других участников и
  60 проверяют удостоверения личности. Децентрализованный способ проведения
  61 встречи удобен в случае относительно большого числа участников, однако
  62 недостатком такого способа проведения является то, что скорее всего не
  63 все участники проверят ключи друг друга. В этом случае задачей
  64 координатора является организовать встречу таким образом, чтобы как
  65 можно больше участников (в идеале -- все) смогли проверить ключи. В
  66 случае проведения децентрализованной встречи создание списков участников
  67 необязательно, однако это сильно облегчает организацию встречи.
  68
  69 Централизованные встречи хорошо подходят для проведения на всевозможных
  70 конференциях, во время неформальных встреч, домашних вечеринок или во
  71 время совместного похода в ресторан и т.д. Децентрализованные встречи
  72 лучше проводить на вечеринках, где присутствует большое число людей, в
  73 ночном клубе или на дискотеке -- там, где централизованную встречу
  74 организовать трудно.
  75
  76 @node KSP Announcing
  77 @subsection Объявление о встрече
  78
  79 Чем больше людей примет участие во встрече, тем лучше. О встрече можно
  80 оповестить членов местной группы пользователей GNU/Linux, в популярных
  81 списках рассылки или дать объявление в газету или выпустить пресс-релиз.
  82
  83 Если вы только начинаете создание сети доверия в своей местности,
  84 попробуйте найти других активных пользователей PGP. Скорее всего,
  85 опытные пользователи уже принимали участие в подобных встречах для
  86 подписи ключей или сами организуют их в будущем. Попробуйте обратиться к
  87 тем людям, в подписях e-mail которых вы видели отпечатки ключа PGP или
  88 электронную подпись. Большое число потенциальных участников можно найти
  89 среди владельцев адресов электронной почты из университетов или крупных
  90 компаний.
  91
  92 Вот примеры объявлений о проведении встречи:
  93
  94 @itemize
  95 @item Web-страница с объявлением
  96 @item Объявление по электронной почте
  97 @item Пресс-релиз с объявлением о встрече
  98 @end itemize
  99
 100 @node KSP Keypair
 101 @subsection Создание списков ключей
 102
 103 Если вы собираетесь использовать списки ключей всех участников при
 104 проведении встречи, такой список нужно подготовить заранее. Список может
 105 выглядеть таким образом:
 106
 107 @multitable @columnfractions .1 .25 .25 .1 .1 .1 .1
 108 @headitem Key ID @tab Key Owner @tab Key Fingerprint @tab Key Size @tab Key Type @tab Key Info Matches? @tab Owner ID Matches?
 109 @item 992A4B3F @tab V. Alex Brennen <vab@@cryptnet.net> @tab 0EC8 B0E3 052D FC4C 208F 76EB FA92 0973 992A 4B3F @tab 1024 @tab DSA @tab @tab
 110 @end multitable
 111
 112 Я написал скрипт на Perl, который позволяет создать HTML-документ,
 113 содержащий подобную таблицу, из кольца ключей PGP. Этот Perl-скрипт для
 114 создания списка участников встречи для подписи ключей доступен на
 115 условиях Общественной Лицензии GNU (GPL).
 116
 117 Каждый участник встречи должен иметь бумажную копию этого списка.
 118 Координатор может распечатать копии сам, сделать список доступным
 119 для скачивания через Web или разослать его через список рассылки, чтобы
 120 каждый участник мог распечатать список самостоятельно.
 121
 122 @node KSP WoT
 123 @subsection Построение сети доверия
 124
 125 Ничто не вызывает у людей такого интереса, как разноцветные графики.
 126 Поэтому построение графического изображения получившейся в результате
 127 встречи сети доверия может заинтересовать потенциальных участников и
 128 служить наглядной иллюстрацией результатов, достигнутых при проведении
 129 встречи.
 130
 131 Построить графическую схему сети доверия очень легко. Для этого можно
 132 использовать скрипт @url{http://www.chaosreigns.com/code/sig2dot/, Darxus sig2dot.pl}
 133 или более современные варианты @url{https://www.phildev.net/pgp/gpg_graphs.html, sig3}
 134 и @url{https://github.com/bmhm/sig2dot2, sig2dot на Python}.
 135 Все эти скрипты на основе ключей и подписей в ключнице создают файл в
 136 формате @code{dot}. Этот файл впоследствии используется
 137 @url{http://www.graphviz.org/, пакетом Graphviz} AT&T Research для
 138 создания собственно изображения графа. С построениями схем сетей,
 139 состоящих из нескольких сотен узлов, могут возникнуть трудности из-за
 140 нехватки памяти.
 141
 142 Указания по построению графической схемы сети доверия включены в скрипт
 143 @code{sig2dot.pl}, а также их можно найти на странице ключницы Debian.
 144 Здесь расположен пример схемы сети доверия, созданный с помощью
 145 @code{sig2dot.pl} и @code{neato}. Дополнительную информацию можно найти
 146 на странице построения схемы ключницы Debian.