Aún no has entrado
Debe introducir al menos 3 caracteres en el buscador.
Fiesta de llaves GPG - Organizando el Grupo
(1 opiniones)
Tutorial de
V. Alex Brennen ( vab@cryptnet.net) - 26 de Octubre de 2005
Temas Relacionados:
Servidores de contenidos, Encriptación
2. Organizando el Grupo
No es difícil organizar y coordinar un Grupo de Firmas. Sin embargo a parte de las tareas normales de invitar a la gente, seleccionar un lugar y una fecha, el coordinador tiene otras tareas claves específicas a su responsabilidad. Eso, normalmente, incluye el suministro de una lista de llaves para cada participante y una determinación de la estructura del Grupo.
Hay dos formas de conducir un Grupo de Firmas de forma Estructurada -- de forma centralizada o de forma descentralizada. La mejor forma de determinar como hacerlo es dependiendo del número de participantes y la atmósfera del local donde se lleva a cabo la Fiesta. Los requisitos básicos del Grupo son que los participantes se verifiquen unos a otros las llaves y las identidades. Dados estos resquisitos básicos el coordinador puede introducir algunas variaciones a estos dos tipos.
Un Grupo centralizada es un asunto más organizado donde se trabaja bien con un grupo pequeño o medio de personas. Los participantes envian la información de sus llave pública al coordinador quién las anota en una lista. Cada participante, tal como van llegando al Grupo, recibirá una copia de la lista, reunidos todos, cada participante será llamado por el cordinador.
El particiapante comprobará que los datos son correctos respecto a la lista dada por el coordinador. Si el participante está seguro que su llave es la misma que la facilitada por el coordinador, entonces el participante leerá su huella digital ante los demás participantes para que estos puedan comprobar que sea la correcta. Si es correcta, los participantes deberán marcarlo en su hoja. Esto es necesario para evitar errores o falsedades en la hoja creada por el coordinador. Hasta que todos hayan comprobado la llave del participante, entonces el coordinador podrá llamar a otro participante y así sucesivamente.
Una vez que todas las llaves han sido verificadas, los participantes y el coordinador rogará a los participantes que formen una línea con sus identificaciones bien visibles. La persona en cabeza de la fila caminará hacia abajo de la fila comprobando los IDs. Si la ID es correcta y se ha validado lo que se ha dicho sobre la llave al principio del encuentro, entonces se pondrá una segunda marca en su lista. Sólo la llave que tenga dos marcas será firmada.
Un Grupo de Firmas descentralizada es básicamente libre albedrío. Los participantes se espera que se mezclen informalmente y buscarán a otros participantes cuyas llaves no hayan sido firmadas aún. Mientras duré el evento, cada uno verificará la llave y el ID de cada persona. los grupos descentralizadas permiten incluir más fácilmente a gente nueva. En un Grupo Descentralizada, es importante para el coordinador anime a cada uno a que se asegure de que se ha reunido con todo el mundo, almenos para la validación de la llave. En este caso no es necesario hacer una lista de llaves y de huellas, aunque es una buena práctica.
Los Grupos Centralizadas son ideales para conferencias, durante la comida, reuniones informales en casa de alguien o en algún restaurante, etc. Las descentralizadas son mucho más practicas cuando hay un gran número de gente y el lugar es un bar o un sitio muy ruidoso, o grupos particularmente escandalosos y difíciles de manejar.
Cuanto más conocida sea el Grupo, mejor. Se puede anunciar el Grupo via listado de correo LUG, o a otras listas relacionadas con la informática dentro de tu localidad, incluso poniendo un anunció en el prensa.
Si estas creando un sistema de confianza en tu comunidad, es buena idea intentar atraer a usuarios de PGP activos porque ellos son los principales interesados en mantener los grupos de Firmas. La mejor forma de encontrar a la gente es hablando con aquellas personas que se encuentran en las listas de correo con firma PGP o buscando en el servidores de llaves aquellos cuentas de correo que puedan pertenecer a tu localidad. Por ejemplo, las cuentas de correo con el dominio de una universidad o una gran compañia de tu localidad, puede que encuentres un alto número de interesados en el Grupo de Firmas.
Aquí encontrarás algunos ejemplos de anuncios:
Si vas a utilizar un formato de Fiesta estructurada se necesita que cada participante tenga una lista de llaves de todo el mundo, el coordinador tendrá que imprimir muchos listados. Dichos listados suelen recopilarse en el siguiente formato:
|| Llave ID || Propietario || Huella || Tamaño || Tipo || Llave Válida? || ID Válido? ||
|| 992A4B3F || V. Alex Brennen < vab@cryptnet.net > || 0EC8 B0E3 052D FC4C 208F 76EB FA92 0973 992A 4B3F || 1024 || DSA || || ||
He escrito un programa en perl para crear un documento HTML con el formato de arriba. El programa que genera la lista de llaves∞ está disponible bajo terminos de licencia: GNU General Public License (GPL).
Una copia de esta lista de llaves debe de ser impresa y entrega a cada uno de los participantes. El coordinador puede imprimir el listado él mismo o enviar un correo para que cada participante se lo imprima él mismo, o puede colgarlo en una página web para que los participantes lo impriman.
Nada gusta más al usuario que los gráficos con muchos colores. Por ello, crear un gráfico del sistema de confianza establecido en tu entorno puede motivar a la gente a participar, viendo los progresos obtenidos.
Puedes obtener un sencillo gráfico, de todas las llaves firmadas en tu sistema de seguridad convirtiendo esa información en un fichero de puntos, el cuál puede ser tratado por programas tipo DOT o NEATO. Un programa de Darxus que fue escrito en perl convierte las llaves y firmas de un anillo en un fichero de puntos y este está disponible bajo los términos de GPL. Para poder obtener dicho gráfico necesitas bajarte el programa de Darxus sig2dot.pl∞ y el graphviz∞ de AT&T Research. La restricción es que no se puede generar un gráfico de más de cien nodos por problemas de que el ordenador puede necesitar mucha memória.
Las instrucciones para dibujar el sistema de confianza de un anillo gpg estan incluidas en el poprio script: sig2dot.pl o pueden encontrarse en el paquete de Debian. Aquí hay un enlace∞ a un gráfico de sistema de confianza que fue creado con sig2dot.pl y neato. Existe más información disponible en la página deDebian∞.
No es difícil organizar y coordinar un Grupo de Firmas. Sin embargo a parte de las tareas normales de invitar a la gente, seleccionar un lugar y una fecha, el coordinador tiene otras tareas claves específicas a su responsabilidad. Eso, normalmente, incluye el suministro de una lista de llaves para cada participante y una determinación de la estructura del Grupo.
Hay dos formas de conducir un Grupo de Firmas de forma Estructurada -- de forma centralizada o de forma descentralizada. La mejor forma de determinar como hacerlo es dependiendo del número de participantes y la atmósfera del local donde se lleva a cabo la Fiesta. Los requisitos básicos del Grupo son que los participantes se verifiquen unos a otros las llaves y las identidades. Dados estos resquisitos básicos el coordinador puede introducir algunas variaciones a estos dos tipos.
Un Grupo centralizada es un asunto más organizado donde se trabaja bien con un grupo pequeño o medio de personas. Los participantes envian la información de sus llave pública al coordinador quién las anota en una lista. Cada participante, tal como van llegando al Grupo, recibirá una copia de la lista, reunidos todos, cada participante será llamado por el cordinador.
El particiapante comprobará que los datos son correctos respecto a la lista dada por el coordinador. Si el participante está seguro que su llave es la misma que la facilitada por el coordinador, entonces el participante leerá su huella digital ante los demás participantes para que estos puedan comprobar que sea la correcta. Si es correcta, los participantes deberán marcarlo en su hoja. Esto es necesario para evitar errores o falsedades en la hoja creada por el coordinador. Hasta que todos hayan comprobado la llave del participante, entonces el coordinador podrá llamar a otro participante y así sucesivamente.
Una vez que todas las llaves han sido verificadas, los participantes y el coordinador rogará a los participantes que formen una línea con sus identificaciones bien visibles. La persona en cabeza de la fila caminará hacia abajo de la fila comprobando los IDs. Si la ID es correcta y se ha validado lo que se ha dicho sobre la llave al principio del encuentro, entonces se pondrá una segunda marca en su lista. Sólo la llave que tenga dos marcas será firmada.
Un Grupo de Firmas descentralizada es básicamente libre albedrío. Los participantes se espera que se mezclen informalmente y buscarán a otros participantes cuyas llaves no hayan sido firmadas aún. Mientras duré el evento, cada uno verificará la llave y el ID de cada persona. los grupos descentralizadas permiten incluir más fácilmente a gente nueva. En un Grupo Descentralizada, es importante para el coordinador anime a cada uno a que se asegure de que se ha reunido con todo el mundo, almenos para la validación de la llave. En este caso no es necesario hacer una lista de llaves y de huellas, aunque es una buena práctica.
Los Grupos Centralizadas son ideales para conferencias, durante la comida, reuniones informales en casa de alguien o en algún restaurante, etc. Las descentralizadas son mucho más practicas cuando hay un gran número de gente y el lugar es un bar o un sitio muy ruidoso, o grupos particularmente escandalosos y difíciles de manejar.
Cuanto más conocida sea el Grupo, mejor. Se puede anunciar el Grupo via listado de correo LUG, o a otras listas relacionadas con la informática dentro de tu localidad, incluso poniendo un anunció en el prensa.
Si estas creando un sistema de confianza en tu comunidad, es buena idea intentar atraer a usuarios de PGP activos porque ellos son los principales interesados en mantener los grupos de Firmas. La mejor forma de encontrar a la gente es hablando con aquellas personas que se encuentran en las listas de correo con firma PGP o buscando en el servidores de llaves aquellos cuentas de correo que puedan pertenecer a tu localidad. Por ejemplo, las cuentas de correo con el dominio de una universidad o una gran compañia de tu localidad, puede que encuentres un alto número de interesados en el Grupo de Firmas.
Aquí encontrarás algunos ejemplos de anuncios:
Si vas a utilizar un formato de Fiesta estructurada se necesita que cada participante tenga una lista de llaves de todo el mundo, el coordinador tendrá que imprimir muchos listados. Dichos listados suelen recopilarse en el siguiente formato:
|| Llave ID || Propietario || Huella || Tamaño || Tipo || Llave Válida? || ID Válido? ||
|| 992A4B3F || V. Alex Brennen < vab@cryptnet.net > || 0EC8 B0E3 052D FC4C 208F 76EB FA92 0973 992A 4B3F || 1024 || DSA || || ||
He escrito un programa en perl para crear un documento HTML con el formato de arriba. El programa que genera la lista de llaves∞ está disponible bajo terminos de licencia: GNU General Public License (GPL).
Una copia de esta lista de llaves debe de ser impresa y entrega a cada uno de los participantes. El coordinador puede imprimir el listado él mismo o enviar un correo para que cada participante se lo imprima él mismo, o puede colgarlo en una página web para que los participantes lo impriman.
Nada gusta más al usuario que los gráficos con muchos colores. Por ello, crear un gráfico del sistema de confianza establecido en tu entorno puede motivar a la gente a participar, viendo los progresos obtenidos.
Puedes obtener un sencillo gráfico, de todas las llaves firmadas en tu sistema de seguridad convirtiendo esa información en un fichero de puntos, el cuál puede ser tratado por programas tipo DOT o NEATO. Un programa de Darxus que fue escrito en perl convierte las llaves y firmas de un anillo en un fichero de puntos y este está disponible bajo los términos de GPL. Para poder obtener dicho gráfico necesitas bajarte el programa de Darxus sig2dot.pl∞ y el graphviz∞ de AT&T Research. La restricción es que no se puede generar un gráfico de más de cien nodos por problemas de que el ordenador puede necesitar mucha memória.
Las instrucciones para dibujar el sistema de confianza de un anillo gpg estan incluidas en el poprio script: sig2dot.pl o pueden encontrarse en el paquete de Debian. Aquí hay un enlace∞ a un gráfico de sistema de confianza que fue creado con sig2dot.pl y neato. Existe más información disponible en la página deDebian∞.
Tabla de contenidos
Autor y licencia de 'Fiesta de llaves GPG - Organizando el Grupo'
|
Wikis relacionados con 'Fiesta de llaves GPG - Organizando el Grupo'
La Fiesta del Chivo, de Mario Vargas Llosa, es una obra de lectura apasionante; por...
Más »
Este tema debe ser considerado como parte del "Culto a la Muerte en la Civilizaciones...
Más »
En los antiguos mitos a los solsticios se les llamaba ''puertas''. Por esas entradas cada...
Más »
El término ''mioclono'' describe un síntoma y generalmente no constituye un diagnóstico de una enfermedad....
Más »
Esta corriente aparece a fines de los años cincuenta y está integrada por un grupo...
Más »
Gente Wiki
¿Quiénes Somos? |
Preguntas Frecuentes |
Condiciones de Uso |
Aviso Legal |
2007 Wikilearning |
Blog |
