Chaque mois, à partir du meeting d'Avril 2008, nous organisons une key signing party, c'est-à-dire une sauterie où chacun signe mutuellement les clefs publiques des autres participants, dans la joie et la bonne humeur. (Cette très bonne idée nous a été soufflée à l'oreille par un participant Chtinuxien, qu'il en soit remercié.)

Chaque participant peut donc se présenter au meeting muni de simples feuilles de papier portant :

• son adresse e-mail ;
• le numéro d'identification de sa clef publique GnuPG/PGP/etc. ;
• l'empreinte de sa clef publique.

Les personnes qui le souhaitent peuvent alors s'échanger leurs bouts de papier et, en rentrant chez eux, récupérer les clefs en question sur un serveur de clefs, pour les signer. (Il faut pour cela bien entendu que les participants aient préalablement envoyé leur(s) clef(s) publique(s) sur un serveur de clefs GnuPG/PGP/etc. …)
C'est là la seule façon d'être absolument certain que la clef qu'on a est bien celle qui appartient à celui (ou celle) à qui on croit.

Pour plus d'information, vous pouvez lire ces deux excellents documents concernant le pourquoi et le comment d'une key signing party :

• http://fr.wikipedia.org/wiki/Key_signing_party
• http://cryptnet.net/fdp/crypto/keysigning_party/en/keysigning_party.html

Ces documents seront un jour traduits à l'attention des non-anglophones (c'est ajouté à la DecereBrain's todo list, mais vous avez le droit de le faire vous-même et d'en faire état ici).