台灣零時政府第捌次解除戒嚴黑客松 - 換鑰匙簽章大會

簡介

台灣零時政府第捌次解除戒嚴黑客松，換鑰匙簽章大會 (PGP Key signing[1] party[2])。

由於開放原碼社羣平時透過網路協作，地理委制分散，難得有機會面對面。為了方便合作以及增強遠距聯絡的可靠性，我們可以利用實體聚會的機會交換並簽署 PGP  金鑰，以建立 Web of Trust[3]。這組金鑰除了利用科技技術建立起信任制度，便利確認身份，也可於通訊中加密訊息，避免各國政府日漸加強的網絡監視。

入門參考資訊

　（提示：RSA有後門疑慮，不放心的人可使用其他加密法，不過GnuPG軟體還沒發現到漏洞就是）

1. PGP 能做些甚麼？ http://jedi.org/blog/archives/002590.html
2. PGP 如何運作？ http://jedi.org/blog/archives/002592.html#entry
3. 使用 PGP 機制進行資訊加解密 http://www.weithenn.org/2009/04/pgp.html
4. 使用 GnuPG 建立你的 PGP 金鑰，讓別人能夠私密寄信給你 
5. GnuPG Gentoo 使用者指南 
6. Gpg4Win電子郵件加密（是GnuPG的Windows版本）
7. GPGTools (Mac版本)
8. GnuPG (GPG) In Win32 免費檔案加解密軟體概念與實作 
9. GnuPG (GPG) In Win32 免費檔案加解密軟體的運用 
10. GnuPG (GPG) In Win32 免費檔案加解密軟體概念與常用指令   

活動成果

共計十三人報名，九人出席、一人亂入，共計十人出席。

參加活動

• 請產生一組 RSA 4096 bits 以上的金鑰[4]，並將該金鑰送到 pgp.mit.edu.
• 請在 4/19 日前於報名網址中提供你的電子郵件 (UID)、Fingerprint. 
• 請攜帶可信賴的有照證件。(注意: 交換籤章的時候，必須查核雙方有效具有照片之證件，無法匿名)
• 請攜帶一枝筆。
• 請於活動時間準時到達現場。

註冊報名網址

http://bit.ly/1qO80k2

活動時間

• 請留意會議中報告。請於 2014/04/19 18:00 結束後，於華山1914創意文化園區 大草坪 圓形舞台 集合。
• 請跟主持人索取金鑰列表，檢查你的個人資訊，並依照對照表的次序排成隊伍。
• 依序逐一與現場群眾交換簽章
  • 請口頭要求對方核對你手上紙張的資訊是否正確
  • 請要求對方出示可證明姓名或暱稱之有效、有照片證件。
  • 確認完畢，請於確認單上打勾，並移往下一位夥伴。

其他注意事項

• 請勿簽署你未曾謀面的人的金鑰，請仔細檢查對方的身份證件以及個人簽章後才正式簽署。
• 請勿攜帶電腦於現場進行簽署。
• 其他常見問題 - http://blog.nutsfactory.net/2013/08/08/coscup-2013-key-signing-party-tips/

活動協調人: Rex Tsai

參考資料

[1] https://en.wikipedia.org/wiki/Key_signing_party

[2] http://linuxreviews.org/howtos/gnupg/signingparty/

[3] https://en.wikipedia.org/wiki/Web_of_trust

[4] http://wiki.debian.org/Keysigning

[5] http://bit.ly/1qO80k2