Nota: La página original es más nueva que esta traducción.
La información contenida en esta página, aunque pública, es principalmente de interés para futuros desarrolladores de Debian.
N. del T.: En adelante, se utilizarán los términos llave o clave indistintamente como traducción de «key».
Paso 2: Identificación
¿Por qué OpenPGP?
Debian hace un extenso uso de OpenPGP porque los
miembros de Debian están distribuidos por todo el mundo (mire las ubicaciones de los desarrolladores) y raramente
se conocen en persona. Esto significa que la confianza no puede aparecer por
contacto personal y se necesitan otros medios. Todos los desarrolladores de
Debian se identifican por sus llaves OpenPGP
. Estas llaves hacen posible autenticar mensajes y otros datos firmándolos.
Para más información sobre las claves OpenPGP lea el archivo README en el
paquete debian-keyring.
Proporcionar una llave
Cada aspirante debe proporcionar una llave pública OpenPGP versión 4 con capacidad de cifrado. La mejor forma de hacerlo es exportarla a uno de los servidores de llaves públicas, como subkeys.pgp.net. Las llaves públicas se pueden exportar usando:
gpg --send-key --keyserver <dirección del servidor> <elIDdesullave>
Si su llave no tiene capacidad de cifrado, puede simplemente añadir una subllave de cifrado.
Lea keyring.debian.org para obtener más información sobre formatos y propiedades de claves.
Verificación
Como cualquiera puede enviar una llave pública a los servidores se necesita verificar que la llave pertenece al aspirante.
Para lograr ésto, la misma llave pública la debe firmar otros dos miembros de Debian. Por tanto el aspirante debe conocer a este miembro de Debian en persona y se debe identificar a sí mismo (proporcionando un pasaporte, carnet de conducir o alguna otra identificación).
Cómo conseguir que se firme su llave OpenPGP
Hay varias maneras de encontrar un miembro de Debian para un intercambio de claves. Debería intentarlo según esta lista:
- Normalmente se envían a la lista de correo
debian-develanuncios de reuniones de firmado de llaves, así que mire aquí primero. Puede buscar desarrolladores en zonas específicas a través de la página de coordinación de firmado de llaves:
- Primero debería mirar la lista de gente que se ofrece a firmar llaves buscando un miembro de Debian cerca suyo.
- Si no puede encontrar un miembro de Debian entre los que se ofrecen a firmar llaves, puede registrar su petición de firmado de llave.
- Si nadie ha respondido a su petición después de varias semanas, envíe un correo a debian-private@lists.debian.org contando exactamente donde vive (nombrando además algunas ciudades grandes cercanas), entonces se puede buscar en la base de datos de desarrolladores quien está cerca suyo.
Una vez encuentre alguien que firme su llave, debería seguir los pasos del Mini-COMO de Firmado de llaves.
Se recomienda que usted también firme la llave del desarrollador de Debian. Esto no es necesario para la comprobación de su identidad pero refuerza la red de confianza.
Cuando no puede obtener su firmado de llave
Si todos los pasos descritos fallan, por favor contacte con Recepción y pida ayuda. Le pueden ofrecer una forma alternativa de identificación.
[ El rincón de los nuevos miembros ] [ Lista de solicitantes ] [ Paso 1 ] [ Paso 2 ] [ Paso 3 ] [ Paso 4 ] [ Paso 5 ] [ Paso 6 ] [ Paso 7 ]