Ceata organizează o Petrecere de Semnare a Cheilor OpenPGP

Sâmbătă, 22 octombrie, la ora 18:00 Ceata organizează o petrecere de semnare a cheilor OpenPGP, la Vatră (Bd. Corneliu Coposu 39A, Ap. 3, București).

OpenPGP, un protocol pentru criptarea și decriptarea mesajelor electronice folosind chei criptografice publice, este bazat pe PGP, dezvoltat inițial de Phil Zimmermann în 1991. Acest protocol definește formate standard pentru criptarea mesajelor, semnături, chei private și certificate pentru schimbul public de chei. În 1997 OpenPGP Working Group a fost format în cadrul Internet Engineering Task Force, pentru a defini un stadard care a fost inițial proprietar. PGP, și ulterior OpenPGP, a devenit standardul pentru aproape toate mesajele electronice criptate. Deoarece este un standard IETF (RFC 4880), OpenPGP poate fi implementat de oricine.

Free Software Foundation a dezvoltat propriul program compatibil cu OpenPGP, numit GNU Privacy Guard (prescurtat GnuPG sau GPG). GnuPG este disponibil sub licența GNU GPLv3 și este întreținut separat de cele câteva interfețe grafice care interacționează cu bibliotecile GnuPG pentru criptare, decriptare și semnare. Desigur, există și alte implementări ale acestui standard,dintre care amintim doar câteva, toate libere: pentru sistemele asemnătoare Unix, Seahorse și KGpg, pentru Mac OS X MacGPG, iar pentru Windows Gpg4win.

OpenPGP este folosit de către cei care au nevoie, sau doresc, să protejeze informații personale sau confidențiale transmise prin mesaje electronice, pentru a nu putea fi citite de către alte persoane decât cele către care mesajele sunt adresate. Atunci când este folosit corect, OpenPGP poate oferi și proteja confidențialitatea și autentificarea mesajelor.

O petrecere de semnare a cheilor OpenPGP este o adunare de persoane ce folosesc criptarea OpenPGP cu scopul de a permite acelor persoane să-și semneze cheile OpenPGP într-un mod sigur. Aceste întâlniri servesc la extinderea rețelei de încredere foarte mult. De asemenea sunt bune oportunități pentru a discuta aspecte socio-politice legate de criptografie, libertăți individuale, tehnologii și metode de criptare sau chiar metode noi de protecție a informației și a libertăților personale.

A semna o cheie înseamnă a verifica identitatea unei persoane și a verifica dacă aceasta se află într-adevăr în controlul acelei chei. Construirea unei rețele de încredere se bazează pe validarea cheilor și a identității posesorilor acestora. Petrecerile de semnare a cheilor OpenPGP oferă posibilitatea de a verifica și a valida identitatea mai multor persoane într-un timp mai scurt, într-un cadru organizat.

„Rețea de încredere” (eng. web of trust) este un termen folosit pentru a descrie relaţiile de încredere între persoane ce utilizează OpenPGP. O semnătură pe o cheie, ce validează astfel acea cheie, este ca un ochi dintr-o țesătură, sau ca o za dintr-un lanț. Legătura dintre mai multe chei, numită „cale de încredere” poate fi bi-direcțională sau doar într-o direcție. O rețea ideală de încredere este una în care toată lumea este conectată bi-directional cu oricine altcineva. Într-adevăr, toată lumea speră că fiecare cheie, de fapt, aparţine proprietarului și că validarea cheii s-a făcut într-un mod corect. Reteaua de încredere poate fi considerată suma tuturor căilor încredere ce duc către o anume cheie.

Mai multe detalii despre cum se desfășoară o astfel de petrecere în general și despre ce anume e necesar pentru a putea participa, găsiți la http://psc.ceata.org.