Efter att ha deltagit vid nyckelsigneringsfesten på FOSDEM 2010 så behövde jag se hur man hanterar mass-signingering. Ubuntu erbjuder ett paket som heter signing-party, där programmet caff ingår. Med caff signeras en nyckel och den skickas sedan krypterat till mottagarens adress. På så sätt kan man implicit verifiera e-postadressen. Fungerar fint och integrerar bra med gpg. Det är inte helt optimalt dock – det kräver lite input för varje UID (identitet i nyckeln) som man vill signera. Förklaringen till det är att man skall kunna välja att bara signera delar av en “hel” nyckel, vilket kan vara fullt rimligt.