As informações nesta página, embora públicas, são de interesse principalmente dos(as) futuros(as) desenvolvedores(as) Debian.
Etapa 2: identificação
Por que OpenPGP?
O Debian faz uso extensivo do OpenPGP porque
membros(as) do Debian estão localizados(as) em
todo o mundo (veja
localizações dos(as) desenvolvedor(as))
e raramente se encontram pessoalmente. Isso significa que a confiança não pode
ser construída por contato pessoal e outros meios são necessários. Todos os(as)
desenvolvedores(as) Debian são identificados(as) por sua chave
OpenPGP. Essas chaves permitem autenticar
mensagens e outros dados, assinando-os. Para mais informações sobre as chaves
OpenPGP, consulte o arquivo README do pacote debian-keyring
.
Fornecendo uma chave
Cada candidato(a) deve fornecer uma chave pública OpenPGP versão 4 com recursos de criptografia. A maneira preferida de fazer isso é exportá-la para um dos servidores de chave pública, como keys.openpgp.org. Chaves públicas podem ser exportadas fazendo:
gpg --send-key --keyserver <endereço-do-servidor> <id-da-sua-chave>
Se sua chave não possui capacidade de encriptação, você pode simplesmente adicionar uma subchave de encriptação.
Veja keyring.debian.org para mais informações sobre formatos de chave e propriedades.
Verificação
Como qualquer pessoa pode fazer upload de uma chave pública para os servidores, é necessário verificar se a chave pertence ao(a) candidato(a).
Para conseguir isso, a chave pública deve ser assinada por dois(duas) outros(as) membros(as) do Debian. Portanto, o(a) candidato(a) deve conhecer esse(a) membro(a) do Debian pessoalmente e deve se identificar (fornecendo um passaporte, uma carteira de motorista ou alguma outra identidade).
Como conseguir sua chave OpenPGP assinada
Existem várias maneiras de encontrar um(a) membro(a) do Debian para uma troca de chaves. Você deve tentar na ordem listada abaixo:
- Os anúncios das festas de assinatura de chaves geralmente são postados na
lista de discussão
debian-devel
; portanto, verifique lá primeiro. Você pode procurar desenvolvedores(as) em áreas específicas através da página de coordenação de assinatura de chaves:
- Primeiro você deve verificar a lista de ofertas de assinatura de chave para um(a) membro(a) do Debian perto de você.
- Se você não conseguir encontrar um(a) membro(a) do Debian entre as ofertas de assinatura de chave, você pode registrar sua solicitação de assinatura de chave.
- Se ninguém respondeu à sua solicitação por várias semanas, envie um e-mail para [email protected] informando exatamente onde você mora (além de citar algumas grandes cidades próximas a você), então alguém podem verificar no banco de dados do(a) desenvolvedor(as) aqueles(as) desenvolvedores(as) que estão perto de você.
Depois de encontrar alguém para assinar sua chave, siga os passos em MiniHOWTO de assinatura de chaves.
É recomendável que você assine também a chave do(a) desenvolvedor(a) Debian. Isso não é necessário para a sua verificação de identidade, mas fortalece a rede de confiança.
Quando você não conseguir ter sua chave assinada
Se todas as etapas acima falharem, entre em contato com a secretaria e peça ajuda. Eles(as) podem oferecer uma maneira alternativa de identificação.
[ Canto dos(as) Novos(as) Membros(as) ] [ Lista de itens para candidatos(as) ] [ Passo 1 ] [ Passo 2 ] [ Passo 3 ] [ Passo 4 ] [ Passo 5 ] [ Passo 6 ] [ Passo 7 ]