- doc
- about
- openpgp keys
- Revocació de la clau de signatura de Tails
Aquest document proposa un mecanisme per a la distribució i activació del certificat de revocació de la clau de signatura de Tails.
Estat
Aquest document és obsolet.
Serà simplificat o eliminat per tails/summit/-/issues/36.
Objectius
Coberta per la proposta actual:
Evitar que qualsevol persona revoqui la nostra clau de signatura.
Permetre que una coalició de persones de la Junta revoqui la nostra clau de signatura en cas que la majoria de la gent de la Junta no estigui disponible.
Permetre que una coalició de persones, no necessàriament de la Junta, revoqui la nostra clau de signatura en cas que tots o gairebé tots els membres de la Junta no estiguin disponibles.
Dificultar que una coalició de persones que no formen part de la Junta revoqui la nostra clau de signatura tret que tothom o gairebé tots els membres de la Junta no estiguin disponibles.
La gent que no és de la Junta no hauria de saber com es distribueixen les accions i qui les té.
Les persones que tinguin una part del certificat de revocació de la clau de signatura haurien de tenir instruccions sobre com utilitzar-la si cal.
Grups
Definim quatre grups complementaris de persones de confiança:
- Grup A: persones de la mateixa Junta
- Grup B
- Grup C
- Grup D
Totes aquestes persones haurien de tenir una clau OpenPGP i entendre què és un certificat de revocació.
Accions criptogràfiques
Generem un certificat de revocació de la clau de signatura i el dividim en
una sèrie d'accions criptogràfiques, utilitzant, per exemple, l'esquema de
compartició secreta de Shamir implementat per gfshare
.
Les següents combinacions de persones podrien reunir-se i reunir les seves accions per reconstruir un certificat de revocació complet:
- Tres persones de la Junta: A{3}
- Dues persones de la Junta i una persona de fora de la Junta: A{2}+(B|C|D)
- Una persona de la Junta, i dues persones que no formin part de la Junta i siguin de dos grups diferents: A+(B|C|D){2}
- Tres persones de fora de la Junta però de tres grups diferents: (B+C+D){3}
Generem aquestes accions:
- N accions, una per cada persona de la Junta
- 1 acció per a persones del grup B
- 1 acció per a persones del grup C
- 1 acció per a persones del grup D
Qui sap què
- La gent de la Junta coneix la composició de cada grup
- Persones que no formen part de la Junta:
- Se'ls explica en quines circumstàncies han de revocar la clau de signatura
- Se'ls diu que escriguin a una adreça electrònica de contacte determinada si decideixen revocar la clau de signatura
- Se'ls diu que necessiten tres accions diferents per tornar a muntar el certificat de revocació
Infraestructura
- Tothom que posseeix una acció està subscrit a una llista de correu.
- Aquesta llista de correu està allotjada en un servidor de confiança diferent de boum.org per ser més resistent que els nostres canals de comunicació habituals.
- Algú que allotja la llista de correu forma part del grup B, C o D, de manera que es pot assegurar que la llista segueixi funcionant encara que no s'hagi utilitzat mai.
Canviar els membres dels grups B, C o D
Per afegir algú a un grup determinat:
- Demaneu a algú d'aquest grup que enviï la seva part a la persona nova del grup.
Per eliminar algú d'un grup determinat:
- Envieu noves accions a tothom, excepte a la persona que s'està eliminant.
- Demaneu a tothom que suprimeixi la seva acció anterior i que faci un seguiment. Un cop dos dels grups entre B, C o D hagin suprimit la seva quota, es fa impossible que tornin a reunir el certificat de revocació amb el conjunt d'accions anterior.
- Esperem que això no passi molt sovint
Expiració
Els certificats de revocació no tenen data de caducitat. Una manera de cancel·lar el poder de revocació és destruir totes les còpies de les accions de 2 grups entre B, C o D.
Correu electrònic d'invitació
Algú que tingui una relació personal de confiança amb la persona convidada envia aquest correu electrònic.
Assumpte: distribució Hola, Volem proposar-vos formar part d'un mecanisme distribuït per al certificat de revocació de la clau de signatura de Tails. La idea és distribuir accions criptogràfiques d'aquest certificat de revocació a persones en qui confiem. Aquestes comparticions criptogràfiques es poden reunir per tornar a muntar el certificat de revocació i revocar la clau de signatura de Tails. Això pot ser necessari en cas que ens passi alguna cosa molt dolenta i no puguem fer la revocació nosaltres mateixos. Nota: en tot aquest document, «nosaltres» fa referència a la Junta. Podeu llegir una descripció completa del mecanisme de distribució a: https://tails.net/doc/about/openpgp_keys/signing_key_revocation/index.ca.html. La recepta és pública i l'únic component secret és la llista de persones que estan en possessió del material criptogràfic. Us ho proposem perquè confiem en les vostres capacitats tècniques per emmagatzemar la vostra participació en un lloc segur i manipular-la segons sigui necessari. Però també perquè confiem en tu com a ésser humà per decidir quan utilitzar la teva quota i actuar només en l'interès de Tails. Les coses dolentes que podrien passar si falla el mecanisme són: A. La clau de signatura no es revoca quan hauria de ser revocada. Això podria permetre als possibles atacants distribuir imatges de Tails malicioses o publicar informació maliciosa amb el nostre nom. B. La clau de signatura es revoca quan no hauria d'haver estat revocada. Això impediria que la gent verifiqui les nostres imatges amb OpenPGP fins que publiquem una nova clau de signatura i hi creem confiança. Distribució de les accions =========================== Cada persona de la Junta, grup A, té una part *diferent*, A1, A2, …, An. A més, vam definir tres grups complementaris, B, C i D de persones de confiança que tenen una estreta relació amb Tails però amb interessos diferents i accés diferent a la informació sobre nosaltres. Formes part d'un d'aquests grups. Tots els membres del grup B tenen una acció B *idèntica*. Tothom del grup C té una acció C *idèntica*. Tots els membres del grup D tenen una acció D *idèntica*. Es necessiten tres accions diferents per tornar a muntar el certificat de revocació. Per exemple, les accions A1, A2 i A3, o les accions A1, B i C. Com emmagatzemar la vostra acció ================================= Si us plau, guardeu la vostra acció en un emmagatzematge encriptat i feu que sigui tan difícil com sigui possible per a persones no fiables d'obtenir una còpia. Podeu canviar el nom del fitxer sempre que mantingueu el número al nom del fitxer de la vostra compartició, ja que és necessari per utilitzar-lo. No dubteu a fer una còpia de seguretat del fitxer, però també us podem demanar que l'elimineu en algun moment i hauríeu de poder saber si encara en teniu una còpia o no. Està bé perdre la vostra part sempre que ens digueu que l'heu perdut. De fet, és pitjor tenir encara una còpia de la quota «en algun lloc» mentre penseu que no, que perdre-la per error. No dubteu a demanar-nos si necessiteu aclariments sobre els aspectes tècnics d'això. Quan utilitzar la vostra acció =============================== Tothom en possessió d'una acció està subscrit a una llista de correu. Si algú en possessió d'una acció s'assabenta d'un esdeveniment molt dolent que ens ha passat a molts i realment pensa que ja no som capaços de revocar la clau de signatura de Tails nosaltres mateixos, llavors aquesta persona hauria d'escriure a la llista de correu explicant per què ella creu que s'ha de revocar la clau de signatura. Sí, no hi ha cap algorisme provat matemàticament per a això i aquí és on es necessita el vostre judici com a ésser humà. La descripció de l'esdeveniment molt dolent ha de ser revisada o recolzada per persones suficients per ser plausible. Les persones de la llista que també estan convençudes que s'ha de revocar la clau de signatura comparteixen les seves accions fins a tenir 3 accions diferents. A continuació, poden reunir el certificat de revocació i publicar-lo per revocar la clau de signatura. Tingueu en compte que encara podríem revocar la clau de signatura nosaltres mateixos sempre que tres de nosaltres puguem comunicar-nos i reunir les nostres accions. Per tant, només necessitem la vostra ajuda si no podem comunicar-nos més de dos membres de la Junta. A menys que realment vulgueu iniciar el procés de revocació de claus, no escriviu a aquesta llista de correu. Més comunicacions ================== En cas que necessitem comunicar-nos amb vosaltres sobre aquest mecanisme de revocació en el futur, sempre ho farem a través de la llista de correu tails@boum.org. Ho podríem fer per exemple per: - Demanar-vos que envieu la vostra acció a un nou membre del vostre grup. - Demanar-vos que suprimiu la vostra acció. Això podria ser necessari per cancel·lar el poder de la compartició d'altres persones: sempre que suprimiu prou els seus recursos compartits, les poques persones que potser no les suprimiran acabaran amb comparticions inutilitzables. La llista de correu tails@boum.org té la seva pròpia clau OpenPGP, que està signada per la pròpia clau de signatura de Tails: https://tails.net/tails-email.key Aleshores, podem comptar amb tu per a això? Si responeu positivament, us enviarem la vostra acció i us subscriurem a la llista de correu. Gràcies, i que la força us acompanyi!
Mantenir al dia els membres dels grups B, C i D
Com a mínim cada 2 anys, ens assegurem que el mecanisme encara funcioni:
Revisem internament la llista de membres de cada grup i decidim possibles addicions i eliminacions de cada grup.
Escrivim a cada membre individual de cada grup per demanar-los que comprovin que encara tenen la seva part i el número al nom del fitxer.
Iniciem sessió a la interfície d'administració de la llista de correu, ens assegurem que encara existeix i que està configurada correctament.
Correu electrònic d'actualització
Enviem aquests correus electrònics a tails@boum.org per evitar la necessitat d'una relació de confiança personal entre la persona que envia el correu i el destinatari. No enviem accins dels grups B, C o D amb tails@boum.org fent-ho.
Assumpte: actualització Hola, Fa uns anys, vau acceptar formar part d'un mecanisme distribuït per al certificat de revocació de la clau de signatura de Tails i us vam enviar una part criptogràfica d'aquest certificat de revocació. Avui us demanem que: 1. Verifiqueu l'autenticitat d'aquest correu electrònic, ja sigui verificant que està signat pel correu tails@boum.org o parlant directament amb algú de la Junta. La llista de correu tails@boum.org té la seva pròpia clau OpenPGP, que està signada per la pròpia clau de signatura de Tails: https://tails.net/tails-email.key 2. Confirmeu si encara teniu en el vostre poder: - La vostra part del certificat de revocació. - El número NNN del nom del fitxer de la vostra acció. El fitxer s'anomenava tails-signing-key-revocation-cert.asc.NNN, on NNN és un nombre de 3 dígits. Perquè consti, l'adreça de la llista de correu a la qual hauríeu d'escriure en cas de voler muntar el certificat de revocació és: address@example.org No escriviu a aquesta llista de correu tret que realment vulgueu iniciar el procés de revocació de claus. També copiem a continuació un resum del mecanisme. XXX: Copieu el correu electrònic d'invitació: XXX: - Afegiu "Podeu llegir una descripció completa del mecanisme de distribució a:" XXX: - Atureu-vos abans de "Podem comptar amb vosaltres per a això?"
Afegir un nou membre
Envieu el correu electrònic d'invitació al nou membre.
Si hi estan d'acord, demaneu a una altra persona del mateix grup que li enviï la seva part de la clau.
Malauradament, això revela informació sobre la pertinença d'aquestes dues persones.
Demaneu al nou membre que confirmi la recepció de la seva acció.
Correu electrònic de compartició
Enviem aquests correus electrònics a tails@boum.org per evitar la necessitat d'una relació de confiança personal entre la persona que envia el correu i el destinatari. No enviem accins dels grups B, C o D amb tails@boum.org fent-ho.
Assumpte: compartir Hola, Hem demanat a una altra persona del vostre grup que us enviï una còpia de la vostra acció. Si us plau, digueu-nos-ho un cop la rebeu. L'adreça de la llista de correu a la qual hauríeu d'escriure en cas de voler muntar el certificat de revocació és: address@example.org No escriviu a aquesta llista de correu tret que realment vulgueu iniciar el procés de revocació de claus. Gràcies, i que la força us acompanyi!