Rencontres Mondiales du Logiciel Libre 2006
RMLL du 4 au 8 juillet 2006, à Vandoeuvre les nancy





Fingerprint


KeySigning Party, cérémonie de signature de clé pgp

Lors des rencontres, et en marge de celles-ci, se déroulera une cérémonie de signature de clé pgp par jour. Mais quelle est ce phénomène bizarre, et à quoi sert-il donc ?

Présentation

La cérémonie de signature de clé pgp, appelée aussi FingerPrint Party, est un rendez-vous formel entre utilisateur du logiciel pgp.

pgp est un logiciel de protection du courrier électronique, qui permet de s’assurer qu’un message provient bien de son expéditeur et de rendre vos messages illisibles aux personnes non désirées.

Ainsi, vous pouvez signer numériquement un message avec votre identité et l’envoyer chiffré, seule le ou les destinataires pourront le lire.

PGP permet aussi de signer les logiciels et permet donc de savoir avec certitude qui a écrit un logiciel et en porte la responsabilité.

Pour cela, chacun dispose d’une paire de clé numériques, dites clé publique et clé privée.

Signature et réseau de confiance

Pour s’assurer que l’identité d’une clé est bien valide, il faut créer ce que l’on appelle un réseau de confiance : Chacun peut signer la clé publique de l’autre, à condition de se rencontrer physiquement. Ainsi, un réseau de confiance entre clés pgp se crée, et vous permet de vous assurer qu’un logiciel ou un message est bien signé par qui le prétend.

La cérémonie de signature de clés permet donc aux personnes qui se rendent à un congrès de signer mutuellement leurs clés publiques. C’est une manière pratique de profiter de l’occasion de se voir pour de vrai, avant de repartir chacun dans son pays.

Déroulement

Pour procéder à la signature de clé pgp, il faut disposer d’un code issu de votre clé publique, appelé empreinte, ou key fingerprint. En voici un exemple :

Pendant la key-signing party Vous devez avoir sur vous :

-  Une preuve valide de votre identité (un passeport, une carte d’identité,...)
-  L’empreinte de votre clé (que vous avez imprimé vous-même !)
-  Un stylo
-  Et bien entendu, votre bonne humeur.

(Aucun ordinateur n’est utile durant la key signing party)

Les organisateurs prépareront des copies de vos empreintes qu’ils distribueront aux présents.

La key signing party se déroule en deux grandes phases :

Vérification des empreintes

Chaque personne lit son empreinte (sur sa propre version et non pas sur la version distribuée) et se présente. Ainsi tout le monde peut vérifier si la liste des empreintes sur la feuille de l’organisateur est correcte. Si cela est ok, vous pouvez faire une croix dans la partie "empreinte OK ?" pour chaque participant qui se présente et dont l’empreinte est la même.

Vérification de l’identité de chacun

Ensuite, vous devez réaliser une identification correcte entre chaque personne. La technique est assez simple, chaque personne présente sa pièce d’identité. A ce moment, si tout vous semble correct, vous pouvez faire une croix dans la partie "ID-Check OK ?".

Note : Si cela vous semble flou, une explication plus complète aura lieu lors de la key signing party. Nous prendrons aussi le temps d’expliquer aux nouveaux comment créer leur clé et faire partie du réseau...

Si vous souhaitez utiliser pgp ou mieux comprendre comment tout cela fonctionne, je ne peux que trop vous conseiller l’excellent site de pplf, qui a expliqué à des milliers de francophones comment utiliser pgp :

http://openpgp.vie-privee.org/

Dernières Nouvelles

Les RMLL 2007 auront lieu à Amiens

Les RMLL 2007 auront lieu à Amiens, au coeur de la ville.

EPPLUg (Lug Elevage de Pingouins Picards) et les Lug du Nord en seront des organisateurs privilégiés.

Pour suivre la passionnante aventure des RMLL ... Rendez-vous sur http://www.rmll.info