Aquest document proposa un mecanisme per a la distribució i activació del certificat de revocació de la clau de signatura de Tails.

Estat

Aquest document és obsolet.

Serà simplificat o eliminat per tails/summit/-/issues/36.

Objectius

Coberta per la proposta actual:

  • Evitar que qualsevol persona revoqui la nostra clau de signatura.

  • Permetre que una coalició de persones de la Junta revoqui la nostra clau de signatura en cas que la majoria de la gent de la Junta no estigui disponible.

  • Permetre que una coalició de persones, no necessàriament de la Junta, revoqui la nostra clau de signatura en cas que tots o gairebé tots els membres de la Junta no estiguin disponibles.

  • Dificultar que una coalició de persones que no formen part de la Junta revoqui la nostra clau de signatura tret que tothom o gairebé tots els membres de la Junta no estiguin disponibles.

  • La gent que no és de la Junta no hauria de saber com es distribueixen les accions i qui les té.

  • Les persones que tinguin una part del certificat de revocació de la clau de signatura haurien de tenir instruccions sobre com utilitzar-la si cal.

Grups

Definim quatre grups complementaris de persones de confiança:

  • Grup A: persones de la mateixa Junta
  • Grup B
  • Grup C
  • Grup D

Totes aquestes persones haurien de tenir una clau OpenPGP i entendre què és un certificat de revocació.

Accions criptogràfiques

Generem un certificat de revocació de la clau de signatura i el dividim en una sèrie d'accions criptogràfiques, utilitzant, per exemple, l'esquema de compartició secreta de Shamir implementat per gfshare.

Les següents combinacions de persones podrien reunir-se i reunir les seves accions per reconstruir un certificat de revocació complet:

  • Tres persones de la Junta: A{3}
  • Dues persones de la Junta i una persona de fora de la Junta: A{2}+(B|C|D)
  • Una persona de la Junta, i dues persones que no formin part de la Junta i siguin de dos grups diferents: A+(B|C|D){2}
  • Tres persones de fora de la Junta però de tres grups diferents: (B+C+D){3}

Generem aquestes accions:

  • N accions, una per cada persona de la Junta
  • 1 acció per a persones del grup B
  • 1 acció per a persones del grup C
  • 1 acció per a persones del grup D

Qui sap què

  • La gent de la Junta coneix la composició de cada grup
  • Persones que no formen part de la Junta:
    • Se'ls explica en quines circumstàncies han de revocar la clau de signatura
    • Se'ls diu que escriguin a una adreça electrònica de contacte determinada si decideixen revocar la clau de signatura
    • Se'ls diu que necessiten tres accions diferents per tornar a muntar el certificat de revocació

Infraestructura

  • Tothom que posseeix una acció està subscrit a una llista de correu.
  • Aquesta llista de correu està allotjada en un servidor de confiança diferent de boum.org per ser més resistent que els nostres canals de comunicació habituals.
  • Algú que allotja la llista de correu forma part del grup B, C o D, de manera que es pot assegurar que la llista segueixi funcionant encara que no s'hagi utilitzat mai.

Canviar els membres dels grups B, C o D

Per afegir algú a un grup determinat:

  • Demaneu a algú d'aquest grup que enviï la seva part a la persona nova del grup.

Per eliminar algú d'un grup determinat:

  • Envieu noves accions a tothom, excepte a la persona que s'està eliminant.
  • Demaneu a tothom que suprimeixi la seva acció anterior i que faci un seguiment. Un cop dos dels grups entre B, C o D hagin suprimit la seva quota, es fa impossible que tornin a reunir el certificat de revocació amb el conjunt d'accions anterior.
  • Esperem que això no passi molt sovint

Expiració

Els certificats de revocació no tenen data de caducitat. Una manera de cancel·lar el poder de revocació és destruir totes les còpies de les accions de 2 grups entre B, C o D.

Correu electrònic d'invitació

Algú que tingui una relació personal de confiança amb la persona convidada envia aquest correu electrònic.

Assumpte: distribució

Hola,

Volem proposar-vos formar part d'un mecanisme distribuït per al certificat
de revocació de la clau de signatura de Tails.

La idea és distribuir accions criptogràfiques d'aquest certificat de
revocació a persones en qui confiem. Aquestes comparticions criptogràfiques
es poden reunir per tornar a muntar el certificat de revocació i revocar la
clau de signatura de Tails. Això pot ser necessari en cas que ens passi
alguna cosa molt dolenta i no puguem fer la revocació nosaltres mateixos.

Nota: en tot aquest document, «nosaltres» fa referència a la Junta.

Podeu llegir una descripció completa del mecanisme de distribució a:

https://tails.net/doc/about/openpgp_keys/signing_key_revocation/index.ca.html.

La recepta és pública i l'únic component secret és la llista de persones que
estan en possessió del material criptogràfic.

Us ho proposem perquè confiem en les vostres capacitats tècniques per
emmagatzemar la vostra participació en un lloc segur i manipular-la segons
sigui necessari. Però també perquè confiem en tu com a ésser humà per
decidir quan utilitzar la teva quota i actuar només en l'interès de Tails.

Les coses dolentes que podrien passar si falla el mecanisme són:

A. La clau de signatura no es revoca quan hauria de ser revocada. Això
podria permetre als possibles atacants distribuir imatges de Tails
malicioses o publicar informació maliciosa amb el nostre nom.

B. La clau de signatura es revoca quan no hauria d'haver estat
revocada. Això impediria que la gent verifiqui les nostres imatges amb
OpenPGP fins que publiquem una nova clau de signatura i hi creem confiança.

Distribució de les accions
===========================

Cada persona de la Junta, grup A, té una part *diferent*, A1, A2, …, An.

A més, vam definir tres grups complementaris, B, C i D de persones de
confiança que tenen una estreta relació amb Tails però amb interessos
diferents i accés diferent a la informació sobre nosaltres. Formes part d'un
d'aquests grups.

Tots els membres del grup B tenen una acció B *idèntica*.

Tothom del grup C té una acció C *idèntica*.

Tots els membres del grup D tenen una acció D *idèntica*.

Es necessiten tres accions diferents per tornar a muntar el certificat de
revocació. Per exemple, les accions A1, A2 i A3, o les accions A1, B i C.

Com emmagatzemar la vostra acció
=================================

Si us plau, guardeu la vostra acció en un emmagatzematge encriptat i feu que
sigui tan difícil com sigui possible per a persones no fiables d'obtenir una
còpia.

Podeu canviar el nom del fitxer sempre que mantingueu el número al nom del
fitxer de la vostra compartició, ja que és necessari per utilitzar-lo.

No dubteu a fer una còpia de seguretat del fitxer, però també us podem
demanar que l'elimineu en algun moment i hauríeu de poder saber si encara en
teniu una còpia o no. Està bé perdre la vostra part sempre que ens digueu
que l'heu perdut. De fet, és pitjor tenir encara una còpia de la quota «en
algun lloc» mentre penseu que no, que perdre-la per error.

No dubteu a demanar-nos si necessiteu aclariments sobre els aspectes tècnics
d'això.

Quan utilitzar la vostra acció
===============================

Tothom en possessió d'una acció està subscrit a una llista de correu.

Si algú en possessió d'una acció s'assabenta d'un esdeveniment molt dolent
que ens ha passat a molts i realment pensa que ja no som capaços de revocar
la clau de signatura de Tails nosaltres mateixos, llavors aquesta persona
hauria d'escriure a la llista de correu explicant per què ella creu que s'ha
de revocar la clau de signatura.

Sí, no hi ha cap algorisme provat matemàticament per a això i aquí és on es
necessita el vostre judici com a ésser humà. La descripció de l'esdeveniment
molt dolent ha de ser revisada o recolzada per persones suficients per ser
plausible.

Les persones de la llista que també estan convençudes que s'ha de revocar la
clau de signatura comparteixen les seves accions fins a tenir 3 accions
diferents. A continuació, poden reunir el certificat de revocació i
publicar-lo per revocar la clau de signatura.

Tingueu en compte que encara podríem revocar la clau de signatura nosaltres
mateixos sempre que tres de nosaltres puguem comunicar-nos i reunir les
nostres accions. Per tant, només necessitem la vostra ajuda si no podem
comunicar-nos més de dos membres de la Junta.

A menys que realment vulgueu iniciar el procés de revocació de claus, no
escriviu a aquesta llista de correu.

Més comunicacions
==================

En cas que necessitem comunicar-nos amb vosaltres sobre aquest mecanisme de
revocació en el futur, sempre ho farem a través de la llista de correu
tails@boum.org. Ho podríem fer per exemple per:

  - Demanar-vos que envieu la vostra acció a un nou membre del vostre grup.

  - Demanar-vos que suprimiu la vostra acció. Això podria ser necessari per
    cancel·lar el poder de la compartició d'altres persones: sempre que
    suprimiu prou els seus recursos compartits, les poques persones que
    potser no les suprimiran acabaran amb comparticions inutilitzables.

La llista de correu tails@boum.org té la seva pròpia clau OpenPGP, que està
signada per la pròpia clau de signatura de Tails:

    https://tails.net/tails-email.key

Aleshores, podem comptar amb tu per a això?

Si responeu positivament, us enviarem la vostra acció i us subscriurem a la
llista de correu.

Gràcies, i que la força us acompanyi!

Mantenir al dia els membres dels grups B, C i D

Com a mínim cada 2 anys, ens assegurem que el mecanisme encara funcioni:

  1. Revisem internament la llista de membres de cada grup i decidim possibles addicions i eliminacions de cada grup.

  2. Escrivim a cada membre individual de cada grup per demanar-los que comprovin que encara tenen la seva part i el número al nom del fitxer.

  3. Iniciem sessió a la interfície d'administració de la llista de correu, ens assegurem que encara existeix i que està configurada correctament.

Correu electrònic d'actualització

Enviem aquests correus electrònics a tails@boum.org per evitar la necessitat d'una relació de confiança personal entre la persona que envia el correu i el destinatari. No enviem accins dels grups B, C o D amb tails@boum.org fent-ho.

Assumpte: actualització

Hola,

Fa uns anys, vau acceptar formar part d'un mecanisme distribuït per al
certificat de revocació de la clau de signatura de Tails i us vam enviar una
part criptogràfica d'aquest certificat de revocació.

Avui us demanem que:

1. Verifiqueu l'autenticitat d'aquest correu electrònic, ja sigui verificant
   que està signat pel correu tails@boum.org o parlant directament amb algú
   de la Junta.

   La llista de correu tails@boum.org té la seva pròpia clau OpenPGP, que està
   signada per la pròpia clau de signatura de Tails:

   https://tails.net/tails-email.key

2. Confirmeu si encara teniu en el vostre poder:

   - La vostra part del certificat de revocació.

   - El número NNN del nom del fitxer de la vostra acció.

     El fitxer s'anomenava tails-signing-key-revocation-cert.asc.NNN, on
     NNN és un nombre de 3 dígits.

Perquè consti, l'adreça de la llista de correu a la qual hauríeu d'escriure
en cas de voler muntar el certificat de revocació és:

    address@example.org

No escriviu a aquesta llista de correu tret que realment vulgueu iniciar el
procés de revocació de claus.

També copiem a continuació un resum del mecanisme.

XXX: Copieu el correu electrònic d'invitació:
XXX: - Afegiu "Podeu llegir una descripció completa del mecanisme de distribució a:"
XXX: - Atureu-vos abans de "Podem comptar amb vosaltres per a això?"

Afegir un nou membre

  1. Envieu el correu electrònic d'invitació al nou membre.

  2. Si hi estan d'acord, demaneu a una altra persona del mateix grup que li enviï la seva part de la clau.

    Malauradament, això revela informació sobre la pertinença d'aquestes dues persones.

  3. Demaneu al nou membre que confirmi la recepció de la seva acció.

Correu electrònic de compartició

Enviem aquests correus electrònics a tails@boum.org per evitar la necessitat d'una relació de confiança personal entre la persona que envia el correu i el destinatari. No enviem accins dels grups B, C o D amb tails@boum.org fent-ho.

Assumpte: compartir

Hola,

Hem demanat a una altra persona del vostre grup que us enviï una còpia de la
vostra acció.

Si us plau, digueu-nos-ho un cop la rebeu.

L'adreça de la llista de correu a la qual hauríeu d'escriure en cas de voler
muntar el certificat de revocació és:

    address@example.org

No escriviu a aquesta llista de correu tret que realment vulgueu iniciar el
procés de revocació de claus.

Gràcies, i que la força us acompanyi!