signing-party: полный набор инструментов для эффективного создания цифровых  
подписей

Оригинальная статья: <a href="http://loeki.tv/log/">Thijs Kinkhorst</a>
Перевод: <a href="mailto:opensystems.nnov@gmail.com">Соломин  
Евгений</a>

<a href="http://pgp-tools.alioth.debian.org/">signing-party</a> это пакет включающий в себя  
ряд инструментов используемых для управления криптографическими ключами  
OpenPGP/GnuPG. Наиболее важные инструменты в этом наборе используются в  
подготовки собранных результатов для обмена цифровыми ключами, откуда и название  
“signing-party”.  Если вы собираетесь посетить FOSDEM в следующий отпуск, Вам  
непременно следуют взглянуть на этот пакет!

Два инструмента, наиболее интересных для среднего пользователя, являются  
gpg-key2ps и caff.

gpg-key2ps используется перед началом процесса подписи. Этот скрипт берет Ваш  
публичный ключ и создает на выходе PostScript (PS) который будет содержать Ваш и  
личные данные и номер ID, приятно оформленный на листке бумаги. Единственная вещь,  
которую Вам нужно сделать, это нарезать бумагу.

Когда Вы прибудете домой, после подписания, Вам нужно как то обработать все эти  
бумажки. Тут на помощь приходит caff. Дайте лист Ваших ID и caff начнет "бегать" по  
ним, предоставлять Вам личную информацию и спрашивать соответствует ли то, что  
вы получили тому, что на бумаге. 

Важным моментом является процесс подписания который вы лично проверяете реальную  
идентичность владельца (идентификация). Однако, caff обеспечивает дополнительную  
безопасность для этого: он зашифровывает Вашу подпись на "их" ключе с "их"  
собственным ключом и затем отправляет "им" по почте. Почта отправляется для  
указанного пользовательского ID, на e-mail адрес, который соответствует этому ID. Такой  
подход добавляет дополнительную безопасность: прежде чем получатель сможет  
добавить Вашу подпись к "их" ключу, он обязан расшифровать ее с помощью закрытого  
ключа, тем самым показав то, что он действительно имеет доступ к ключу. Отправляя  
почту на e-mail адреса связанные с ID так же проверяет, что владелец ключа может  
действительно прочитать адрес. Все это Вы можете свободно получить, caff (CA fire and  
forget): Вы подтверждаете, что данные finger соответствуют и caff обрабатывает  
остальные.

<b>Для кого</b>
 - Для всех, кто использует подписи OpenPGP

<b>Что почитать</b>
<a href="http://www.debian.org/events/keysigning">Цифровые подписи</a> в  Debian
<a href="http://people.debian.org/~stevenk/keysigning.html">Как не потерять цифровую  
подпись</a> (Steve Kowalik)
<a href="http://en.wikipedia.org/wiki/Pretty_Good_Privacy">О PGP на Wikipedia</a>
<a href="http://www.gnupg.org/gph/en/manual.html">Руководство по безопасности на  
GNU</a>, полный мануал по GnuPGP

Signing-party доступен как в Debain, так и в Ubuntu. Утилита caff доступна только в Debian  
Etch и выше, или в пакете на backports.org