PGP signing party

Hari ini di kelas Pak BR materinya tentang pgp signing party, yaitu acara dimana kita bertukar kunci publik dengan orang lain. Kemudian kita lakukan verifikasi kunci publik orang tersebut, kalo emang bener itu orangnya dan kuncinya bener, kita signed kunci publik tersebut, dan kita upload ke keyserver.

Karena masih pandemi, acara signing ini dilakukan online. Jadi pertama kita creat dulu kunci masing2. Klo di linux gampang, tinggal buka terminal dan ketik

gpg –gen-key

nanti masukin alamat email, nama dll, masa berlaku dll. Kalo mau liat list kuncinya tinggal ketik

gpg –list-keys

Kemudian untuk bertukar kunci dengan orang kita harus export kuncinya tinggal ketik:

gpg –output nama.gpg –export nama@email.org

setelah itu di armor, maksudnya diexport dalam formard ascii. Karena format aslinya adalah binary, jadi kurang manusiawi klo untuk dikasi ke orang

gpg –armor –export nama@email.org

trus file ini bisa kita tukar ke orang, atau kita upload ke keyserver. Misalnya pada kuliah ini kami pake keyserver pgp.key-server.io

Setelah itu untuk melakukan signing kunci orang lain caranya seperti berikut:

Pertama saya unduh dulu kunci pak budi, kita minta 8 kode terakhir dari kunci publiknya dari keyserver:

gpg –keyserver pgp.key-server.io –recv-key 7E1023FE

terus kita signed:

gpg –keyserver pgp.key-server.io –sign-key 7E1023FE

nanti diminta masukin password. Setelah itu kita kirim lagi ke keyserver:

gpg –keyserver pgp.key-server.io –send-key 7E1023FE

Materi berikutnya adalah untuk menandatangani secara digital sebuah dokumen. Pake perintah clearsign. Contohnya pada latihan berikut ini saya melakukan digital signing file pernyataan.txt

gpg –clearsign pernyatan.txt

 

Sekian catatan kuliah hari ini. Semoga bermanfaat!

referensi:

https://en.wikipedia.org/wiki/Key_signing_party

https://www.gnupg.org/gph/en/manual/x135.html

 

 

Silahkan tuliskan tanggapan, kritik maupun saran