در جشن انتشار اوبونتو ۹.۰۴ مراسم امضاء کلید PGP برگزار خواهد شد.

زمان: پنج‌شنبه ۱۷ اردیبهشت از ساعت ۹ الی ۱۴

مکان: تهران - خیابان شریعتی - پایین تر از خیابان شهیدبهشتی - خ. اندیشه اصلی - خ. اندیشه پنجم شرقی - خانه معلم. تلفن: ۸۸۴۴۹۲۱۰

مراسم امضاء کلید چیست؟

در مراسم امضاء کلید افرادی که از سیستم رمز گذاریِ PGP استفاده می‌کنند در یک محل مشخص جمع شده، کلیدهای خود را با یکدیگر معاوضه کرده و پس از پایان مراسم، کلیدهای دیگران را با استفاده از کلید خود امضاء می‌کنند. این امضاء تایید می‌کند که این کلید حقیقتا مربوط به این شخص خاص است.

مراسم امضاء کلید به منظور ایجاد شبکهٔ اعتماد برگزار می‌شود.

چرا من باید کلید دیگران را امضاء کنم؟

فرض کنید که شما یک ایمیل یا فایل را دریافت می‌کنید. چگونه می‌توانید مطمئن باشید که این ایمیل یا فایل حقیقتا توسط همان شخصی نگاشته شده که ادعا می‌کند؟ یا آیا امکان دارد در طول مسیر و قبل از رسیدن آن به دست شما، شخص سومی تغییری در آن بوجود آورده باشد؟ استفاده از PGP به شما این امکان را می‌دهد که اطمینان حاصل کنید آنچه به دست شما رسیده است نسخهٔ اصلی بوده و حقیقتا توسط همان شخصی نگاشته شده که نامش به عنوان نگارنده آمده است.

حال تصور کنید که شما نامه‌ای را از شخصی دریافت می‌کنید که تا کنون وی را نمی‌شناخته‌اید. این شخص نامهٔ خود را به وسیلهٔ یک کلید عمومی رمز گذاری کرده است. اما آیا شما می‌توانید مطمئن باشید که این شخص همان است که ادعا می‌کند؟ شما قبلا این کلید عمومی را مستقیما از او دریافت نکرده‌اید. پس از کجا می‌توانید مطمئن باشید که این کلید حقیقی است و شخص دیگری آن را جعل نکرده است؟

یکی از راه‌های جلوگیری از چنین اتفاقی، تایید این کلید به وسیلهٔ اشخاص مختلف است. هنگامی که شما کلیدی را دریافت می‌کنید که چهل نفر آن را امضاء کرده و تایید می‌کنند این کلید حقیقتا متعلق به همان شخصی است که ادعا می‌کند، می‌توانید به آن اعتماد کنید. این امر اساس شبکهٔ اعتماد است.

آماده شدن برای شرکت در مراسم

ساختن کلید و اثر انگشت

پیش از شرکت در این مراسم، شما باید کلید خود را ساخته باشید (اگر پیش از این کلیدی نداشته‌اید.) برای این منظور می‌توانید از نرم‌افزارهای مختلفی کمک بگیرید.

روش اول: استفاده از Seahorse

این نرم افزار یک محیط گرافیکی و ساده را برای تولید و مدیریت کلیدها فراهم می‌آورد. معمولا به طور پیش‌فرض در محیط گرافیکی گنوم نصب شده است. در غیر اینصورت از دستور زیر استفاده کنید:

• sudo apt-get install seahorse

استفاده از این برنامه ساده بوده و احتیاج به توضیح چندانی ندارد. کافی است از منوی key گزینهٔ create new key را انتخاب کرده و پیغام‌ها را دنبال کنید. برای به دست آوردن اثر انگشت نیز بر روی کلید ایجاد شده دوبار کلیک کرده، details را انتخاب کنید و اثر انگشتِ کلیدِ خود را در پایین صفحه مشاهده کنید.

روش دوم: استفاده از gnupg

برای نصب این نرم‌افزار کافی است در خط فرمان بنویسید:

• sudo apt-get install gnupg

برای ساخت یک کلید جدید دستور زیر را صادر کنید:

• gpg --gen-key

و سوال‌ها را این‌گونه پاسخ دهید:

• (1) DSA and Elgamal (default)
• Select your key size: 4096
• Set the lifetime of this key: 5 years is good
• Enter your name and email address(es)...

• Choose a pass phrase! You need to pick a good one. It should be long and very difficult to guess. پیدا کردن KeyID:

  • gpg --list-secret-keys

پیدا کردن اثر انگشت :

• gpg --fingerprint <Your_Key_ID>‎

روش سوم: استفاده از kgpg

نصب این بستهٔ نرم‌افزاری:

• sudo apt-get install kgpg

این نرم‌افزار نیز دارای رابط کاربری گرافیکی بوده و استفاده از آن بسیار ساده است.

فرستادن کلید عمومی بر روی یک سرور

پیشنهاد می‌شود به جای مخفی نگه داشتن کلید عمومیِ خود، آن را بر روی یک سرور عمومی ارسال کنید. به این ترتیب تمامی افراد می‌توانند این کلید را در اختیار داشته، و همواره از آخرین نسخهٔ آن استفاده کنند.

برای ارسال کلید خود به یک سرور عمومی، دو راه وجود دارد. اولین روش استفاده از دستور زیر است:

• gpg --keyserver <key-server> --send-keys <key-id>

که <key-server> آدرس سرور مورد نظر و <key-id> شناسهٔ کلید شما است که قبلا آن را به همراه اثر انگشت دریافت کرده بودید. (به بخش قبل مراجعه شود) به عنوان مثال:

• gpg --keyserver ldap://keyserver.pgp.com --send-keys 8FG7N3E0

توجه داشته باشید که از پروتکل ldap استفاده شده است. (key-id که در مثال آمده فرضی است)

روش دوم استفاده از رابطی است که خود سرور در اختیار شما قرار می‌دهد. برای انجام این کار به راهنمای سرور مورد نظر مراجعه کنید.

تعدادی از سرورهایی که کلیدهای عمومی را نگاه می‌دارند:

keyserver.pgp.com subkeys.pgp.net

شرکت در مراسم امضاء کلید

برای شرکت در مراسم امضای کلید یک نامهٔ الکترونیکی با موضوع Keysigning Tehran 9.04 و حاوی نام و اثرانگشتِ کلید عمومی GPG/PGPی خود به ubuntu@zwnj.org بفرستید.

در روز مراسم

در روز مراسم افراد اثر انگشتِ کلید عمومی خود را با یکدیگر معاوضه کرده و با ارائهٔ کارت شناسایی معتبر، همانند شناسنامه، کارت ملی و یا گذرنامه، تایید می‌کنند که این کلید حقیقتا متعلق به آنان است. بنابراین فراموش نکنید که شناسنامه، کارت ملی، یا گذرنامهٔ خود را در روز مراسم امضای کلید به همراه داشته باشید!

پس از مراسم

پس از مراسم و هنگامی که به خانه بازگشتید، باید کلیدهای عمومی را که دریافت کرده‌اید به وسیلهٔ کلیدِ خود امضاء و تایید کنید. به دور از ادب است که اثر انگشت‌هایی را که از دیگران گرفته‌اید بدون تایید به دور افکنید.

برای انجام این‌کار نیز دو روش عمومی وجود دارد. روش اول استفاده از GPG و خط فرمان است. ابتدا باید کلید اشخاص را دریافت کنید:

• gpg --keyserver <key-server> --recv-keys <key-id>

• gpg --fingerprint <key-id>

سپس آن را با استفاده از کلید خود امضاء کنید:

• gpg --sign-key <key-id>

و مجددا به سرور ارسال کنید:

• gpg --keyserver <key-server> --send-key <key-id>

در روش دوم، می‌توانید از رابطی که سرور در اختیار شما قرار داده است استفاده کنید. مراحل انجام کار همانند قبل است. کلید را دریافت کنید، امضاء‌ کرده و مجددا به سرور ارسال کنید. با این تفاوت که دریافت و ارسال کلید به صورت دستی و با استفاده از رابطِ سرور انجام می‌گیرد.

اطلاعات بیشتر

راهنمای مراسم امضاء کلید

راهنمای GPG برای کاربران اوبونتو