注意: 原文はこの翻訳よりも新しくなっています。
このページの情報は一般に公開されていますが、主に未来の Debian 開発者を対象としています。
手順 2: 身分証明
なぜ OpenPGP?
Debian では OpenPGP が広く使われています。これは、Debian メンバーが世界中に住んでいて (開発者の所在参照)、
個人同士が互いに会うということは滅多にないからです。
つまり、信頼は個人同士が会うことだけでは確立できず、
このような手段が必要になるのです。Debian
開発者はすべて自分の OpenPGP
鍵により身分が証明できます。これらの鍵により署名することで、
メッセージやその他のデータの証明が可能になります。OpenPGP
の鍵に関するさらなる情報は debian-keyring
パッケージの README ファイルを読んでください。
鍵の準備
いずれの応募者も、 暗号化の機能を持った OpenPGP バージョン 4 の公開鍵を準備しなければなりません。 好ましい方法は、subkeys.pgp.net のような公開鍵サーバの一つに鍵を転送することです。 公開鍵は、以下の方法で転送できます。
gpg --send-key --keyserver <サーバのアドレス> <鍵 ID>
あなたの鍵が暗号化の機能を持っていない場合にも、 簡単に暗号化用の副鍵を追加できます。
鍵の形式や属性についてのさらなる情報については、 keyring.debian.org を見てください。
証明
誰でも公開鍵をサーバにアップロードできるので、 その鍵が本当に応募者のものかどうか証明する必要があります。
これを行うには、公開鍵自身が二人の Debian のメンバーによって署名されていなければなりません。したがって、 応募者は個人的に Debian のメンバーに会って、(パスポートや運転免許証、 その他の身分証明書などを提示して) 本人であることを証明しなければなりません。
OpenPGP 鍵に署名してもらう方法
鍵交換のために Debian のメンバーを見つけるには、いくつかの方法があります。 以下にあげる順に試してみるべきです。
- 鍵署名パーティのお知らせは、通常
debian-devel
メーリングリストに投稿されます。まずはこれをチェックしてください。 鍵署名調整ページを通じて、 特定の地域の開発者を探すことができます。
- まずあなたの近くにいる鍵署名の提供をしている Debian のメンバーのリストをチェックすべきです。
- もし鍵署名の提供をしている Debian のメンバーが見つからなければ、 あなたの鍵署名の要望を登録するとよいでしょう。
- もし数週間経ってもあなたの要望に反応がなければ、debian-private@lists.debian.org にメールを送り、あなたが住んでいる場所を (それから近くにある大都市の名前をいくつか) 正確に伝えてください。そうすれば、彼らは開発者データベースであなたの 近くにいる開発者をチェックできます。
あなたの鍵に署名してくれる人が見つかったら、鍵署名 Mini-HOWTO にある手順に したがってください。
署名をしてくれた Debian 開発者の鍵にあなたも署名することをお薦めします。 これは身分証明のチェックには必要ありませんが、信頼の輪を強くします。
鍵署名してもらえないときは
もし以上の手順が全て失敗したら、受付に連絡して助けを求めてください。彼らは身分証明の 別の手段を提案してくれるかもしれません。
[ 新規メンバーのコーナー ] [ 応募者のチェックリスト ] [ 手順 1 ] [ 手順 2 ] [ 手順 3 ] [ 手順 4 ] [ 手順 5 ] [ 手順 6 ] [ 手順 7 ]