מסיבת חתימה על מפתחות ציבוריים
מתוך ויקיפדיה, האנציקלופדיה החופשית
מסיבת חתימה על מפתחות ציבוריים היא ארוע בו מתבצע וידוא זהות של אנשים באופן פרטי, מתוך מטרה לבנות או להרחיב רשת אמון. לאחר סיום כל התהליכים הקשורים במסיבה, גדל מספר האנשים אשר יכול לוודא כי אכן האדם הנכון חתום על נתונים דיגיטליים, כגון מסמכים או תוכנות.
תוכן עניינים |
[עריכה] מהלך המסיבה
מהלך המסיבה משתנה כתלות במספר המשתתפים, כדי לקצר את משך הזמן בו נאלצים האנשים לעסוק במסיבה.
[עריכה] שלב מכין
כשלב מכין למסיבה, שולחים המשתתפים את חתימת המפתח הציבורי שלהם למארגני המסיבה. המארגנים מכינים רשימה של חתימות המפתחות (פונקציות גיבוב שלהם), בלווית כתובות הדואר האלקטרוני שלהם. רשימה זו, המהווה קובץ אלקטרוני בפני עצמה, מופצת למשתמשים. במסיבות יעילות, מחשבים המארגנים פונקציית גיבוב של הקובץ כולו, ומפיצים את התוצאה.
[עריכה] וידוא נכונות הרשימה
בתחילת המסיבה משווים כל הנוכחים את הרשימה המודפסת שבידיהם, באחת מבין מספר שיטות:
- כל משתתף מקריא את החתימה של מפתחו הציבורי, כפי שרשום אצלו באופן בלתי תלוי ברשימה שחולקה. יתר המשתתפים בודקים את הטופס שבידיהם.
- מארגני המסיבה מקריאים את פונקציית הגיבוב של הקובץ כפי שחושבה בידיהם. כל משתתף משווה את חתימת מפתחו לחתימה כפי שהיא מופיעה בטופס, וכן את חישוב פונקציית הגיבוב.
[עריכה] אימות זהות
במהלך המסיבה פוגש כל אחד מן המשתפים את כל המשתתפים האחרים. במהלך מפגש זה מציג כל משתתף תעודה מזהה רשמית הכוללת תמונה. על המשתתפים המביטים בתעודה מוטלת האחריות לוודא כי התמונה תואמת את פניו של האדם (יש הבוחנים בייחוד את האוזניים, שצורתן נשארת קבועה במהלך השנים), וכי השם בתעודה תואם את השם בכתובת הדוא"ל שבטופס. לאחר שוודאה זהות האדם המציג תעודה, מסמן לעצמו מי שוידא את זהותו בטופס שהוא נושא עימו, כי הזהות אושרה, והוא יכול לחתום על המפתח הציבורי של אותו אדם.
במסיבת מפתחות עשויים משתתפים להציג גם מפתחות השייכים לארגון, או לישות אחרת. לא כל משתתפי המסיבה מוכנים לחתום על מפתחות כאלה. חתימה על מפתח כזה אין משמעותה כי הארגון הציג תעודת זהות, אלא כי דוא"ל שיגיע חתום מכתובת זו, או תוכנה שתיחתם במפתח זה נחתמו על ידי האדם שהציג תעודה.
גם עוורים יכולים להשתתף במסיבת חתימת מפתחות. עוורים משתתפים במסיבה על ידי מתן מידע לאנשים אותם הם פוגשים, על ידי מתן פתק ובו מילה מסוימת, או לחישת מילה באוזנו של האדם האחר. האדם האחר מתבקש לשלוח דוא"ל לעוור, כשהוא חתום באמצעות המפתח שלו. כך מוודא העיוור כי אותו אדם שפגש פיזית במסיבה הוא בעל המפתח האמור, אף אם אין כאן אימות זהות מול תעודה מזהה.
כאשר מתקיימת המסיבה במהלך ארוע נרחב (למשל בסופו של כנס ממושך), משמש הצורך בהזדהות כמנוע חברתי, אשר מפגיש אנשים שאינם מכירים זה את וגורם להם להציג את עצמם. הנוכחים בכנס עשויים להיות מעודדים לעשות כן על ידי המארגנים, כדי לחסוך זמן במהלך המסיבה הרשמית.
במסיבה הרשמית מתקיימים המפגשים ברמות שונות של יעילות, כתלות בתחכום המארגנים ומספר הנוכחים:
- כל משתתף עובר בין המשתתפים האחרים ומציג את עצמו ואת תעודתו בפני כל אחד מהם- השיטה הפחות יעילה, מתאימה למשתתפים בודדים.
- שיטת שרשרת האופניים - המשתתפים סדורים בשתי שורות אלה מול אלה. הם מזדהים הדדית מול האדם העומד מולם, ונעים בכיוון מוסכם מראש לאחר שסיימו (למשל, עם כיוון השעון). שיטה זו יעילה דיה לקבוצות של עשרות אנשים עד מאות בודדות.
- השיטה הריכוזית - כל משתתף בתורו, על פי סדר הרשימה, מציג את תעודתו בפני כל הקהל בסיוע אמצעים טכניים - למשל מצלמה דיגיטלית המכוונת לתעודה ומציגה אותה על גבי מסך גדול, כאשר האדם עומד על במה כך שהכל יראוהו.
[עריכה] חתימה על מפתחות
בתום המסיבה, כאשר המשתתף נמצא במקום בטוח (על מחשב שהוא יודע שלא הותקנו בו רוגלות), על המשתתף לחתום באמצעות מפתחו האישי על כל המפתחות הציבוריים של המשתתפים אשר את זהותם וידא. משמעות חתימה זו היא הצהרה כי זהות האדם אומתה.
[עריכה] הפצה
את המפתח הציבורי של האדם האחר, כשהוא חתום על ידי המשתתף, ניתן להפיץ בשתי דרכים:
- שליחת המפתח החתום לבעליו, כדי שיעשה בו כרצונו.
- פרסום המפתח החתום על שרת מפתחות, בדרך כלל שרת מפתחות ספציפי עליו הכריזו מארגני המסיבה. אף כי שרתי המפתחות מקושרים ביניהם, כדי להתגבר על עיכובים בתקשורת בין השרתים, נהוג לרכז תוצאות של מסיבה מסוימת על שרת מסוים.
