Les informations de cette page, bien que publiques, sont principalement utiles aux futurs développeurs Debian.
Étape 2 : Vérification d'identité
Pourquoi OpenPGP
Debian utilise beaucoup OpenPGP, car les membres de
Debian sont situés dans le monde entier (voir les emplacements des développeurs) et se
rencontrent rarement en personne. Cela signifie que la confiance ne peut pas se
construire par des contacts entre personnes et que d'autres moyens sont
nécessaires. Tous les développeurs de Debian sont identifiés par leur clé OpenPGP. Ces clés permettent d'authentifier
des messages et d'autres données en les signant. Pour de plus amples
informations sur les clés OpenPGP, veuillez lire le fichier README (en anglais)
dans le paquet debian-keyring.
Fournir une clé
Chaque candidat doit fournir une clé OpenPGP publique version 4 avec des possibilités de chiffrement. Le meilleur moyen de le faire est de l'exporter vers l'un des serveurs de clés publics, comme keys.openpgp.org. Une clé publique peut être exportée par :
gpg --send-key --keyserver <adresse du serveur> <identifiant de votre clé>
Si votre clé n'a pas de possibilité de chiffrement, vous pouvez tout simplement y ajouter une sous-clé de chiffrement.
Voir keyring.debian.org pour plus de renseignements sur les formats de clé et leurs propriétés.
Vérification
Comme quiconque peut télécharger une clé publique vers un serveur, il faut vérifier que la clé appartient bien au candidat.
Pour cela, la clé publique elle-même doit être signée par deux autres membres de Debian. Pour cela, le candidat doit rencontrer ce membre de Debian en personne et doit s'identifier (en fournissant un passeport, un permis de conduire ou une autre pièce d'identité).
Comment faire signer votre clé OpenPGP
Il existe plusieurs façons de trouver un membre de Debian pour un échange de clé. Vous devriez essayer dans l'ordre ci-dessous :
-
des annonces de réunion de signature de clé sont habituellement postées sur
la liste de diffusion
debian-devel, aussi commencez par vérifier là ; -
vous pouvez rechercher des développeurs dans une zone particulière via la page de coordination de signature de clé :
- vous devriez d'abord chercher un membre de Debian proche de vous dans la liste des offres de signature de clé,
- si vous ne pouvez pas trouver de membre de Debian dans les offres de signature de clé, vous pouvez enregistrer votre demande de signature de clé ;
- si personne ne réagit à votre demande pendant plusieurs semaines, envoyez un courriel (en anglais) à debian-private@lists.debian.org en indiquant exactement où vous vivez (et en citant quelques grandes villes proches de chez vous), ils chercheront dans la base de données des développeurs proches de vous.
Une fois que vous avez trouvé quelqu'un pour signer votre clé, vous devriez suivre les étapes du mini guide sur la signature de clé.
Il est aussi recommandé que vous signiez la clé du développeur Debian. Ce n'est pas nécessaire pour le contrôle de votre identité, mais cela renforce le réseau de confiance.
Si vous n'arrivez pas à faire signer votre clé
Si toutes les étapes ci-dessus échouent, veuillez contacter le secrétariat et demander de l'aide. Il peut vous proposer un mode d'identification alternatif.
[ Le coin des nouveaux membres ] [ Liste de contrôle pour les candidats ] [ Étape 1 ] [ Étape 2 ] [ Étape 3 ] [ Étape 4 ] [ Étape 5 ] [ Étape 6 ] [ Étape 7 ]