前の記事で作った鍵のサインをするため、第56回東京エリアDebian勉強会に行ってきた。勉強会とはいっても、今回はキーサインの説明とピザパーティなので、最初からお祭りな感じ。とはいっても、ちょっとだけ遅れていくとみんな神妙な感じで説明を聞いてておおっと思った。
キーサインパーティでは、今までお会いしたことの無かった方にお会いできたり、久しぶりに会った友達とたくさん話をすることができて、とても楽しく有意義な時間だった。みんな元気そうでとても嬉しかった。まぁ、こういう場に出てくるにはそれなりに元気がいるから、ここで顔を見られた人はみんな元気だよね。
こういう場でいろんな話をすると、他愛ない話であっても自分のエネルギーが沸いてくる。人と会うってとても大事だなぁと、いつもこういう場に行ったあとに思う。
さて、肝心のキーサイン(id 確認)は、立席パーティで雑談しながらグルグルまわる感じ。最後の方は誰とやってて誰とやってないかわかんない状態になってた。それでも、きちんと出席者みなさんと確認できたので良かった。
帰宅して早速 signing-party パッケージを入れてみた。岩松さんの資料にあるとおりに進めていけば、問題なくサインしてメール送信までやれる。ちょっと内容が変わっているけど、概ね以下のようになる。
~/.caff/gnupghome/gpg.conf の中身は以下の通り。
cert-digest-algo SHA512 personal-digest-preferences SHA512 keyserver pgp.mit.edu
武藤さんの鍵にサインしたときのログは以下のようになる。
% caff -u 40D716CFE909CDEE 1D21C83DC452E0FC
[INFO] Importing key 1705390EE66C9BB0 from your normal GnuPGHome.
[INFO] Importing key 40D716CFE909CDEE from your normal GnuPGHome.
[INFO] fetching keys, this will take a while...
[INFO] Sign the following keys according to your policy, then exit gpg with 'save' after signing each key
gpg --local-user 40D716CFE909CDEE --homedir=/home/tach/.caff/gnupghome --secret-keyring /home/tach/.gnupg/secring.gpg --no-auto-check-trustdb --trust-model=always --edit 9CCC5C22C10955B58F55A51B1D21C83DC452E0FC sign
gpg (GnuPG) 1.4.10; Copyright (C) 2008 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
pub 4096R/C452E0FC 作成: 2009-05-10 満了: 無期限 利用法: SC
sub 4096R/DC7CD5A7 作成: 2009-07-25 満了: 無期限 利用法: S
sub 4096g/EEA11AB0 作成: 2009-07-28 満了: 無期限 利用法: E
[ unknown] (1). Kenshi Muto <kmuto@debian.org>
[ unknown] (2) Kenshi Muto <kmuto@kmuto.jp>
[ unknown] (3) Kenshi Muto <kmuto@debian.or.jp>
[ unknown] (4) Kenshi Muto <kmuto@topstudio.co.jp>
本当に全ユーザーIDに署名しますか? (y/N) y
pub 4096R/C452E0FC 作成: 2009-05-10 満了: 無期限 利用法: SC
主鍵の指紋: 9CCC 5C22 C109 55B5 8F55 A51B 1D21 C83D C452 E0FC
Kenshi Muto <kmuto@debian.org>
Kenshi Muto <kmuto@kmuto.jp>
Kenshi Muto <kmuto@debian.or.jp>
Kenshi Muto <kmuto@topstudio.co.jp>
本当にこの鍵にあなたの鍵“Taku YASUI <tach@debian.org>”で署名してよいですか
(E909CDEE)
本当に署名しますか? (y/N) y
次のユーザーの秘密鍵のロックを解除するには
パスフレーズがいります:“Taku YASUI <tach@debian.org>”
4096ビットRSA鍵, ID E909CDEE作成日付は2009-09-10
コマンド> check
uid Kenshi Muto <kmuto@debian.org>
sig!3 C452E0FC 2009-05-10 [自己署名]
sig! E909CDEE 2009-09-16 Taku YASUI <tach@debian.org>
uid Kenshi Muto <kmuto@kmuto.jp>
sig!3 C452E0FC 2009-05-10 [自己署名]
sig! E909CDEE 2009-09-16 Taku YASUI <tach@debian.org>
uid Kenshi Muto <kmuto@debian.or.jp>
sig!3 C452E0FC 2009-05-10 [自己署名]
sig! E909CDEE 2009-09-16 Taku YASUI <tach@debian.org>
uid Kenshi Muto <kmuto@topstudio.co.jp>
sig!3 C452E0FC 2009-05-10 [自己署名]
sig! E909CDEE 2009-09-16 Taku YASUI <tach@debian.org>
鍵がないため225個の署名を検査しません
コマンド> save
[INFO] 1D21C83DC452E0FC 1 Kenshi Muto <kmuto@debian.org> done.
[INFO] 1D21C83DC452E0FC 2 Kenshi Muto <kmuto@kmuto.jp> done.
[INFO] 1D21C83DC452E0FC 3 Kenshi Muto <kmuto@debian.or.jp> done.
[INFO] 1D21C83DC452E0FC 4 Kenshi Muto <kmuto@topstudio.co.jp> done.
[INFO] key 9CCC5C22C10955B58F55A51B1D21C83DC452E0FC done.
Mail signature for Kenshi Muto <kmuto@debian.org> to 'kmuto@debian.org'? [Y/n]
Mail signature for Kenshi Muto <kmuto@kmuto.jp> to 'kmuto@kmuto.jp'? [Y/n]
Mail signature for Kenshi Muto <kmuto@debian.or.jp> to 'kmuto@debian.or.jp'? [Y/n]
Mail signature for Kenshi Muto <kmuto@topstudio.co.jp> to 'kmuto@topstudio.co.jp'? [Y/n]
save する前に一応 check しているところがポイントかな。これを人数分繰り返す。
debian.org のアドレスを持っている人のは、古いキーでもサインしておいた。そのため、caff を二回動かす必要がある(-u の自分の ID を変えて動かす)。
慎重にやっていたので、最初からトータルで 2 時間くらいかかっちゃったかな。さっさとやれば結構すぐだと思う。caff 便利だー。
勉強会みたいなのに行くときは、いつでも鍵の ID チェックができるように、鍵を印刷したモノと免許証は持って行く予定。パスポートはさすがに普段持ち歩いてないので…。