Key-Signing Party, règles

Définitions

Vérificateur
Dans ce texte sera appelé vérificateur toute personne qui effectuera, conformément aux règles ci-dessous, une vérification d'identité avant de signer une clef publique.
Vérifié(e)
Sera appelé vérifié(e), toute personne qui souhaite faire signer sa clef publique et pour laquelle l'identité est vérifiée à l'aide de ses pièces d'identité.
Pièce d'identité
Sont reconnues comme pièces justificatives d'identité officielles par l'administration et donc, pour la signature des clefs :
  1. carte d'identité française en cours de validité (durée de validité : 15 ans),
  2. passeport français ou étranger en cours de validité (durée de validité : 10 ans),
  3. permis de conduire français ou étranger,
  4. carte de séjour temporaire (validité), carte de résident (validité), certificat de résidence de ressortissant algérien (validité), carte de ressortissant d'un état membre de l'union européenne (validité) ou l'espace économique européen, en cours de validité,
  5. carte de combattant délivrée par les autorités françaises,
  6. carte d'identité ou carte de circulation délivrée par les autorités militaires françaises.
 
Fingerprint
Il s'agit de l'empreinte d'une clef publique composée de 40 caractères hexadécimaux.
Key-ID
Il s'agit des 8 (ou parfois des 16) derniers caractères hexadécimaux du fingerprint (souvent précédés de 0x pour préciser la nature hexadécimale des caractères).
Login
Sera ici appelé login d'adresse mail, la partie située à la gauche du caractère arobase. (jean.moreau@fournisseur.fr)
Domaine (ou domaine de messagerie)
Sera ici appelé domaine d'adresse mail, la partie située à la droite du caractère arobase. (jean.moreau@fournisseur.fr)

Conditions

La key-signing party s'effectuera sans faire intervenir d'ordinateur, de tablette ou de téléphone lors de la phase de vérification d'identité du processus de signature des clefs. Etant donné qu'il s'agit d'échanger ses signatures, toute personne lors de ces réunions peut être à la fois vérificateur et vérifié(e).

Toute personne souhaitant faire signer sa clef publique se rendra en personne au lieu de rendez-vous munie des caractéristiques de sa clef (fournies à la fin de l'inscription) ainsi qu'une ou (de préférence) deux pièces d'identité. C'est à dire qu'elle ne pourra pas être mandatée pour faire signer la clef d'une autre personne même si les pièces d'identité de cette dernière auront été présentées au vérificateur.

Le but d'une réunion de signature de clefs étant d'établir une « toile de confiance » (web of trust), vouloir inspirer confiance tout en voulant rester anonyme ne semble pas très cohérent. Aussi dans les réunions organisées par ce site, les clefs publiques pouvant être signées devront correspondre aux adresses mails possédant les caractéristiques suivantes :

Déroulement

  (feuille remplie en fin d'inscription)

Engagements

Il ne semble pas exister de règles bien précises pour attribuer un degré de confiance dans une clef, celui-ci étant à l'appréciation du signataire. Toutefois, la crédibilité sera d'autant plus élevée que les critères d'attribution appliqués seront rigoureux. Dans cet objectif, les règles indiquées ici devront être respectées.

Par le fait de son inscription et de sa présence à la réunion, le vérifié s'engage à :

Par le fait de son inscription et de sa présence à la réunion, le vérificateur s’engage à :

Mise à jour le 15/06/2017 à 16:35:16