מסיבת חתימה על מפתחות ציבוריים

מסיבת חתימה על מפתחות ציבוריים היא אירוע בו מתבצע וידוא זהות של אנשים באופן פרטי, מתוך מטרה לבנות או להרחיב רשת אמון. לאחר סיום כל התהליכים הקשורים במסיבה, גדל מספר האנשים אשר יכולים לוודא כי אכן האדם הנכון חתום על נתונים דיגיטליים, כגון מסמכים או תוכנות.

מהלך המסיבה משתנה כתלות במספר המשתתפים, כדי לקצר את משך הזמן בו נאלצים האנשים לעסוק במסיבה.

לפני המסיבה שולחים המשתתפים את חתימת המפתח הציבורי שלהם למארגנים. המארגנים מכינים רשימה של חתימות המפתחות (פונקציות גיבוב שלהם), בלוויית כתובות הדואר האלקטרוני שלהם. רשימה זו, המהווה קובץ אלקטרוני בפני עצמה, מופצת למשתמשים. במסיבות יעילות, מחשבים המארגנים פונקציית גיבוב של הקובץ כולו, ומפיצים את התוצאה. ניתן גם לאסוף מהמשתתפים את המפתחות הציבוריים שלהם, כדי להקל על החתימה עליהם לאחר המסיבה.

בתחילת המסיבה משווים כל הנוכחים את הרשימה המודפסת שבידיהם, באחת מבין מספר שיטות:

• כל משתתף קורא את החתימה של מפתחו הציבורי, כפי שרשום אצלו באופן בלתי תלוי ברשימה שחולקה. יתר המשתתפים בודקים את הטופס שבידיהם.
• מארגני המסיבה קוראים את פונקציית הגיבוב של הקובץ כפי שחושבה בידיהם. כל משתתף משווה את חתימת מפתחו לחתימה כפי שהיא מופיעה בטופס, וכן את חישוב פונקציית הגיבוב.

השיטה השנייה מהירה משמעותית, ונהוגה במסיבות גדולות. במסיבות קטנות (מספר משתתפים בודד) ההבדל אינו משמעותי במיוחד.

במהלך המסיבה פוגש כל אחד מן המשתפים את כל המשתתפים האחרים. במהלך מפגש זה מציג כל משתתף תעודה מזהה רשמית הכוללת תמונה. על המשתתפים המביטים בתעודה מוטלת האחריות לוודא כי התמונה תואמת את פניו של האדם (יש הבוחנים בייחוד את האוזניים, שצורתן נשארת קבועה במהלך השנים), וכי השם בתעודה תואם את השם בכתובת הדוא"ל שבטופס. כמו כן, נהוג לבדוק שהתעודה בתוקף (רלוונטי בעיקר עבור רישיונות נהיגה או דרכונים). לאחר שוודאה זהות האדם המציג תעודה, מסמן לעצמו מי שוידא את זהותו בטופס שהוא נושא עמו, כי הזהות אושרה, והוא יכול לחתום על המפתח הציבורי של אותו אדם.

במסיבת מפתחות עשויים משתתפים להציג גם מפתחות השייכים לארגון, או לישות אחרת. לא כל משתתפי המסיבה מוכנים לחתום על מפתחות כאלה. חתימה על מפתח כזה אין משמעותה כי הארגון הציג תעודת זהות, אלא כי דואר אלקטרוני שיגיע חתום מכתובת זו, או תוכנה שתיחתם במפתח זה נחתמו על ידי האדם שהציג תעודה. כמו כן, נהוג לא לחתום על מפתחות שלא מכילים כתובת דואר אלקטרוני תקינה, מאחר שכתובת הדואר מהווה אמצעי נוסף לזיהוי בעל המפתח.

גם עוורים יכולים להשתתף במסיבת חתימת מפתחות. עוורים משתתפים במסיבה על ידי מתן מידע לאנשים אותם הם פוגשים, על ידי מתן פתק ובו מילה מסוימת, או לחישת מילה באוזנו של האדם האחר. האדם האחר מתבקש לשלוח דוא"ל לעוור, כשהוא חתום באמצעות המפתח שלו. כך מוודא העיוור כי אותו אדם שפגש פיזית במסיבה הוא בעל המפתח האמור, אף אם אין כאן אימות זהות מול תעודה מזהה.

כאשר מתקיימת המסיבה במהלך אירוע נרחב (למשל בסופו של כנס ממושך), משמש הצורך בהזדהות כמנוע חברתי, אשר מפגיש אנשים שאינם מכירים זה את וגורם להם להציג את עצמם. הנוכחים בכנס עשויים להיות מעודדים לעשות כן על ידי המארגנים, כדי לחסוך זמן במהלך המסיבה הרשמית.

במסיבה הרשמית מתקיימים המפגשים ברמות שונות של יעילות, כתלות בתחכום המארגנים ומספר הנוכחים:

• כל משתתף עובר בין המשתתפים האחרים ומציג את עצמו ואת תעודתו בפני כל אחד מהם - השיטה הפחות יעילה, מתאימה למשתתפים בודדים.
• שיטת שרשרת האופניים - המשתתפים סדורים בשתי שורות אלה מול אלה. הם מזדהים הדדית מול האדם העומד מולם, ונעים בכיוון מוסכם מראש לאחר שסיימו (למשל, עם כיוון השעון). שיטה זו יעילה דיה לקבוצות של עשרות אנשים עד מאות בודדות.
• השיטה הריכוזית - כל משתתף בתורו, על פי סדר הרשימה, מציג את תעודתו בפני כל הקהל בסיוע אמצעים טכניים - למשל מצלמה דיגיטלית המכוונת לתעודה ומציגה אותה על גבי מסך גדול, כאשר האדם עומד על במה כך שהכל יראוהו.

בתום המסיבה, כאשר המשתתף נמצא במקום בטוח (על מחשב שהוא יודע שלא הותקנו בו רוגלות), על המשתתף לחתום באמצעות מפתחו האישי על כל המפתחות הציבוריים של המשתתפים אשר את זהותם וידא. לצורך החתימה יכול המשתתף להוריד את המפתחות הציבוריים ממאגר ציבורי (בדרך כלל שרת מפתחות) או להשתמש בקובץ המכיל את כל המפתחות של המשתתפים במסיבה (אם נוצר במהלך ההכנות למסיבה). משמעות החתימה היא הצהרה כי זהות האדם אומתה.

את המפתח הציבורי של האדם האחר, כשהוא חתום על ידי המשתתף, ניתן להפיץ בשתי דרכים:

• שליחת המפתח החתום לבעליו, כדי שיעשה בו כרצונו.
• פרסום המפתח החתום על שרת מפתחות, בדרך כלל שרת מפתחות ספציפי עליו הכריזו מארגני המסיבה. אף כי שרתי המפתחות מקושרים ביניהם, כדי להתגבר על עיכובים בתקשורת בין השרתים, נהוג לרכז תוצאות של מסיבה מסוימת על שרת מסוים.

השיטה הראשונה עדיפה, מאחר שהיא מאמתת את כתובת הדואר האלקטרוני של המשתמש כפי שהיא מופיעה במפתח שלו. במקרה והכתובת אינה תקינה, או הגיע לאדם אחר, החתימה על המפתח לא תגיע ליעדה, ולכן לא תצורף לרשימת החתימות על המפתח. בשיטה השנייה, החתימה תצורף לרשימת החתימות ללא קשר לנכונות כתובת הדואר האלקטרוני המופיעה במפתח.

מדיה וקבצים בנושא מסיבת חתימה על מפתחות ציבוריים בוויקישיתוף

• מסיבת חתימת מפתחות בכנס אוגוסט פינגווין 3
• אורנה אגמון, למה צריך מסיבת מפתחות?...