注意: 原文はこの翻訳よりも新しくなっています。

新規メンバーのコーナー ] [ 応募者のチェックリスト ] [ 手順 1 ] [ 手順 2 ] [ 手順 3 ] [ 手順 4 ] [ 手順 5 ] [ 手順 6 ] [ 手順 7 ]

このページの情報は一般に公開されていますが、主に未来の Debian 開発者を対象としています。

手順 2: 身分証明

なぜ OpenPGP?

Debian では OpenPGP が広く使われています。これは、Debian メンバーが世界中に住んでいて (開発者の所在参照)、 個人同士が互いに会うということは滅多にないからです。 つまり、信頼は個人同士が会うことだけでは確立できず、 このような手段が必要になるのです。Debian 開発者はすべて自分の OpenPGP 鍵により身分が証明できます。これらの鍵により署名することで、 メッセージやその他のデータの証明が可能になります。OpenPGP の鍵に関するさらなる情報は debian-keyring パッケージの README ファイルを読んでください。

鍵の準備

いずれの応募者も、 暗号化の機能を持った OpenPGP バージョン 4 の公開鍵を準備しなければなりません。 好ましい方法は、subkeys.pgp.net のような公開鍵サーバの一つに鍵を転送することです。 公開鍵は、以下の方法で転送できます。

gpg --send-key --keyserver <サーバのアドレス> <鍵 ID>

あなたの鍵が暗号化の機能を持っていない場合にも、 簡単に暗号化用の副鍵を追加できます。

鍵の形式や属性についてのさらなる情報については、 keyring.debian.org を見てください。

証明

誰でも公開鍵をサーバにアップロードできるので、 その鍵が本当に応募者のものかどうか証明する必要があります。

これを行うには、公開鍵自身が二人の Debian のメンバーによって署名されていなければなりません。したがって、 応募者は個人的に Debian のメンバーに会って、(パスポートや運転免許証、 その他の身分証明書などを提示して) 本人であることを証明しなければなりません。

OpenPGP 鍵に署名してもらう方法

鍵交換のために Debian のメンバーを見つけるには、いくつかの方法があります。 以下にあげる順に試してみるべきです。

  1. 鍵署名パーティのお知らせは、通常 debian-devel メーリングリストに投稿されます。まずはこれをチェックしてください。
  2. 鍵署名調整ページを通じて、 特定の地域の開発者を探すことができます。

    • まずあなたの近くにいる鍵署名の提供をしている Debian のメンバーのリストをチェックすべきです。
    • もし鍵署名の提供をしている Debian のメンバーが見つからなければ、 あなたの鍵署名の要望を登録するとよいでしょう。
  3. もし数週間経ってもあなたの要望に反応がなければ、debian-private@lists.debian.org にメールを送り、あなたが住んでいる場所を (それから近くにある大都市の名前をいくつか) 正確に伝えてください。そうすれば、彼らは開発者データベースであなたの 近くにいる開発者をチェックできます。

あなたの鍵に署名してくれる人が見つかったら、鍵署名 Mini-HOWTO にある手順に したがってください。

署名をしてくれた Debian 開発者の鍵にあなたも署名することをお薦めします。 これは身分証明のチェックには必要ありませんが、信頼の輪を強くします。

鍵署名してもらえないときは

もし以上の手順が全て失敗したら、受付に連絡して助けを求めてください。彼らは身分証明の 別の手段を提案してくれるかもしれません。


新規メンバーのコーナー ] [ 応募者のチェックリスト ] [ 手順 1 ] [ 手順 2 ] [ 手順 3 ] [ 手順 4 ] [ 手順 5 ] [ 手順 6 ] [ 手順 7 ]