wiki/src/blueprint/HackFest_2014_Paris/keysigning.mdwn

   1 [[!meta title="Tails keysigning party"]]
   2
   3 1. Download your emails or save this document to local storage: [[tails-keysigning.txt.gz]].
   4
   5 1. If you want, download the set of public keys: [[tails-keysigning.asc]].
   6
   7 1. Turn off all network connections.
   8
   9 1. Decompress that file:
  10
  11        gunzip tails-keysigning.txt.gz
  12
  13 1. Compute the SHA-256 sum:
  14
  15        gpg --print-md sha256 tails-keysigning.txt
  16
  17 1. Make sure it starts with the letter 'F'.
  18
  19 1. Wait for everybody to be ready.
  20
  21 1. We confirm the document SHA-256 sum together.
  22
  23 1. Search for your own fingerprint and your own user ids and
  24    verify that they are indeed what they should be.
  25
  26 1. In the order of the document, we confirm the user id and fingerprint
  27    information. Each participant physically present will, in turn stand up and
  28    states:
  29
  30    - Their name
  31    - That they have verified their fingerprints
  32    - That they have verified their user ids
  33
  34 1. Other people in the room who know this person confirm the identity of this
  35    participant.
  36
  37 1. If you trust what you hear, put an 'x' in the corresponding checkboxes in
  38    your file.
  39
  40 1. At the end, sign the resulting document with your own key for
  41    later verification.
  42
  43        gpg --clearsign tails-keysigning.txt
  44
  45 1. When back home, take your time to sign the keys after verifying that this
  46    document has not been tampered with, ideally using
  47    [caff](https://wiki.debian.org/caff).