home *** CD-ROM | disk | FTP | other *** search
/ Internet Info 1997 December / Internet_Info_CD-ROM_Walnut_Creek_December_1997.iso / faqs / alt / answers / computer-security / keydist-faq < prev   
Internet Message Format  |  1997-09-29  |  8KB
  1. Path: senator-bedfellow.mit.edu!bloom-beacon.mit.edu!c-1996!feed1.news.erols.com!cpk-news-hub1.bbnplanet.com!news.bbnplanet.com!newsfeed.internetmci.com!192.48.96.126!in2.uu.net!ftl.msen.com!conch.msen.com!not-for-mail
  2. From: Michael Bauser <islander@netbox.com>
  3. Newsgroups: alt.security.keydist,demon.security.keys,alt.answers,news.answers
  4. Subject: alt.security.keydist Frequently Asked Questions
  5. Supersedes: <alt-security-keydist-faq_872784002@msen.com>
  6. Followup-To: poster
  7. Date: 28 Sep 1997 12:00:21 -0400
  8. Organization: The alt.security.keydist Preservation Society
  9. Lines: 162
  10. Sender: islander@msen.com
  11. Approved: news-answers-request@MIT.EDU
  12. Message-ID: <alt-security-keydist-faq_875462402@msen.com>
  13. NNTP-Posting-Host: conch.msen.com
  14. Mime-Version: 1.0
  15. Content-Type: multipart/signed; protocol="application/pgp-signature";
  16.     boundary=PGP-signed-message-8924; micalg=pgp-md5
  17. Summary: This article explains how to distribute public encryption
  18.          keys through the newsgroup alt.security.keydist
  19. Article-Names: alt.security.keydist:faq
  20. PICS-Label: (PICS-1.1 "http://www.weburbia.com/safe/" l r (s 0))
  21. Xref: senator-bedfellow.mit.edu alt.security.keydist:1163 alt.answers:29235 news.answers:113284
  22.  
  23. Archive-Name: computer-security/keydist-faq
  24. Posting-Frequency: monthly (28th of every month)
  25. Last-Modified: 13 April 1997
  26. Alt-security-keydist-archive-name: faq
  27. Demon-security-keys-archive-name: alt-security-keydist-faq
  28. URL: http://www.superb.net/~islander/crypto/alt-security-keydist-FAQ.html
  29.  
  30. --PGP-signed-message-8924
  31. ------------------------------
  32.  
  33. Subject: Introduction
  34.  
  35. This is a list of Frequently Asked Questions (and answers) for the
  36. unmoderated newsgroup alt.security.keydist.  It explains the purpose of the
  37. newsgroup and how to efficiently distribute public encryption keys using
  38. alt.security.keydist.  It is a very short FAQ.
  39.  
  40. This FAQ assumes you have a basic working knowledge of your chosen
  41. encryption software.  If you need more information about particular
  42. software, please try the resources listed at the end of this FAQ.
  43.  
  44. ------------------------------
  45.  
  46. Subject: Contents of this FAQ.
  47.  
  48. 1. Introduction
  49. 2. Contents of this FAQ.
  50. 3. What is this newsgroup for?
  51. 4. Why not just use a keyserver?
  52. 5. How do I post my key to alt.security.keydist?
  53. 6. Should I post my key to other newsgroups?
  54. 7. Further information about specific PKE software.
  55.  
  56. ------------------------------
  57.  
  58. Subject: What is this newsgroup for?
  59.  
  60. This is the charter from Jonathan Haas' original newgroup message, posted
  61. 28 February 1993:
  62.  
  63. > For your newsgroups file:
  64. > alt.security.keydist    Exchange of keys for public key encryption systems
  66. > This group is for people who use public key encryption systems such as
  67. > PGP or RIPEM to have a place to exchange public keys.
  68.  
  69. Jonathan's entire control message is archived at
  70. <URL:ftp://ftp.uu.net/usenet/control/alt/alt.security.keydist>
  71.  
  72. ------------------------------
  73.  
  74. Subject: Why not just use a keyserver?
  75.  
  76. Although I'm sure many people have many different reasons for using this
  77. newsgroup, I see two major ones:
  78.  
  79. First, there are several public key encryption (PKE) systems, including
  80. RIPEM and SIFR, that do not have practical keyservers online.   A newsgroup
  81. can serve as a de facto keyserver for users of such systems.
  82.  
  83. Second, even for PKE systems with established keyservers (i.e. PGP),
  84. alt.security.keydist provides "another channel of distribution".  Many PGP
  85. users attempt to distribute their public keys through as many protocols as
  86. possible.  Such users often have their keys available in such diverse
  87. locations as keyservers (distribution by e-mail), in .plan files
  88. (distribution by finger), on web pages (distribution by http), and in ftp
  89. archives.  alt.security.keydist is another protocol for redundant key
  90. distribution, distribution by netnews.
  91.  
  92. (This FAQ's author currently distributes his PGP public key by finger, by
  93. web, by keyserver, and by newsgroup.  At times, he's also distributed it by
  94. Fidonet echomail and CompuServe file library.  This FAQ's author is prone
  95. to overkill.)
  96.  
  97. ------------------------------
  98.  
  99. Subject: How do I post my key to alt.security.keydist?
  100.  
  101. Whatever PKE software you're using must be able to extract your public key
  102. to a '7-bit', 'flat ascii', or 'plaintext' file.  (The PGP command for this
  103. is "pgp -kxa userid".  PEM, RIPEM, and S/MIME always store keys in 7-bit
  104. format.  The SIFR command is "sifr -x sendername".)  Once you've extracted
  105. your key, start an article to alt.security.keydist, import the keyfile into
  106. your article, and post it.
  107.  
  108. Your subject line should state which PKE software you're posting a key for,
  109. and the e-mail address the key is for.  I also recommend redirecting
  110. followups to e-mail with a "Followup-To: poster" header, because
  111. alt.security.keydist really isn't a discussion group.
  112.  
  113. You should repost your public key whenever it changes (i.e., you change
  114. your e-mail address, add a certification, or revoke the key).  Given the
  115. ephemeral nature of netnews articles, periodically reposting unchanged keys
  116. is not unheard of.  Users who expect to repost keys often should consider
  117. adding "Expires:" and "Supersedes:" headers to their posts.  The
  118. documentation for your newsreading software should explain these headers.
  119.  
  120. MIME-educated PGP-users should use "Content-Type: application/pgp-keys" for
  121. posted public keys.  See <URL:ftp://ds.internic.net/rfc/rfc2015.txt> for
  122. details of the MIME/PGP standard.
  123.  
  124. By the way, don't clear-sign your PGP keys!  That just makes it harder for
  125. people to add your key to their keyring.  (Think about it:  How do people 
  126. verify the signature if they don't yet have the key on their keyring?)
  127.  
  128. ------------------------------
  129.  
  130. Subject: Should I post my key to other newsgroups?
  131.  
  132. If you mean "Should I post my key to other alt.security.* or
  133. comp.security.* newsgroups?", the answer is a definite "No".  Those groups
  134. are discussion and/or announcement groups, and public keys don't count,
  135. unless they're *very* important keys (such as a timestamp server's).
  136.  
  137. There are, however, at least 9 other key-distribution newsgroups located in
  138. smaller news hierarchies.  You might want to crosspost your public keys to
  139. one of these newsgroups:
  140.  
  141. The newsgroup demon.security.keys is part of the internal hierarchy for
  142. Demon Internet (an internet service provider in the United Kingdom), but
  143. has much wider distribution.  Recommended for PKE-users in the UK.
  144.  
  145. The newsgroup fidonet.pkey_drop is a gated version of the Fidonet backbone
  146. echo PKEY_DROP.
  147.  
  148. The newsgroups t-netz.pgp.schluessel, z-netz.alt.pgp.schluessel, 
  149. domino.pgp.schluessel, and waros.pgp.schluessel are for distributing PGP
  150. keys only, and are part of German-language news hierarchies ("schluessel"
  151. means "keys").
  152.  
  153. I have no information about the newsgroups city-net.diverses.pgp-keys,
  154. hothouse.lokal.pgp-keys, and real-net.computer.pgp.public_key, beyond
  155. what's revealed in the newsgroup names.  They are probably all ISP-local
  156. groups.
  157.  
  158. ------------------------------
  159.  
  160. Subject:  Further information about specific PKE software.
  161.  
  162. For more information about PGP, see <URL:http://www.pgp.com/> and/or the
  163. the newsgroup comp.security.pgp.announce
  164.  
  165. For more information about RIPEM, see
  166. <URL:http://www.cs.indiana.edu/ripem/dir.html> and/or the newsgroup
  167. alt.security.ripem
  168.  
  169. For more information about PEM and S/MIME, see <URL:http://www.rsa.com/>.
  170.  
  171. --PGP-signed-message-8924
  172. Content-Type: application/pgp-signature
  173.  
  174. -----BEGIN PGP MESSAGE-----
  175. Version: 2.6.2
  176.  
  177. iQCVAwUAM1L/F8RHZFQbZSuZAQG5igP+PkDD+jX2+Q6leyUVBfxhWCfVk90xl8q9
  178. MbwuOAG2lqTfRse7L2ea4BrOSWVFlZuL7GGtZlbir2pQUC70kbvrv6Xe0l71WZvv
  179. w8QLu4zKh7NlwZLVJ+g/uGA0w2igYO0oQKFjN3j89wZRvvL8Pxz/EFyrI9kl2nGd
  180. G8InyTrQlrU=
  181. =mFu3
  182. -----END PGP MESSAGE-----
  183.  
  184. --PGP-signed-message-8924--
  185.