Hoek voor nieuwe leden ] [ Checklist voor kandidaten ] [ Stap 1 ] [ Stap 2 ] [ Stap 3 ] [ Stap 4 ] [ Stap 5 ] [ Stap 6 ] [ Stap 7 ]

De informatie op deze pagina, hoewel openbaar, zal voornamelijk van belang zijn voor toekomstige Debian-ontwikkelaars.

Stap 2: Identificatie

Waarom OpenPGP?

Debian maakt uitgebreid gebruik van OpenPGP omdat de leden van Debian over de hele wereld verspreid zijn (zie de locatie van ontwikkelaars) en elkaar zelden persoonlijk ontmoeten. Dit betekent dat er geen vertrouwen kan worden opgebouwd door persoonlijk contact en dat andere middelen noodzakelijk zijn. Alle ontwikkelaars van Debian worden geïdentificeerd aan de hand van hun OpenPGP-sleutel. Deze sleutels maken het mogelijk om berichten en andere gegevens te authenticeren door deze te ondertekenen. Raadpleeg voor meer informatie over OpenPGP-sleutels het README-bestand in het pakket debian-keyring.

Een sleutel verstrekken

Iedere kandidaat moet een openbare sleutel van OpenPGP versie 4 met versleutelingsmogelijkheden verstrekken. De beste manier om dit te doen is er een te exporteren naar een van de servers voor openbare sleutels, zoals subkeys.pgp.net. Een openbare sleutel kan geëxporteerd worden met:

gpg --send-key --keyserver <serveradres> <uwsleutelid>

Als uw sleutel geen versleutelingsmogelijkheden heeft, kunt u eenvoudig een versleutelingssubsleutel toevoegen.

Zie keyring.debian.org voor meer informatie over sleutelformaten en -eigenschappen.

Verificatie

Aangezien iedereen een publieke sleutel naar de servers kan uploaden, moet worden geverifieerd dat de sleutel aan de kandidaat toebehoort.

Om dit te bereiken moet de openbare sleutel worden ondertekend door twee andere leden van Debian. Daartoe moet de kandidaat dit lid van Debian persoonlijk ontmoeten en zichzelf identificeren (door het verstrekken van een paspoort, een rijbewijs of een ander identiteitsbewijs).

Hoe u uw OpenPGP-sleutel kunt laten ondertekenen

Er zijn verschillende manieren om een lid van Debian te vinden voor een sleuteluitwisseling. U zou ze in de onderstaande volgorde moeten proberen:

  1. Aankondigingen van sleutelondertekeningsfeestjes worden meestal gepost op de mailinglijst debian-devel; dus kijk daar eerst.
  2. U kunt zoeken naar ontwikkelaars in specifieke streken via de coördinatiepagina voor de ondertekening van sleutels:

    • Eerst zou u in de lijst met aanbiedingen voor het ondertekenen van sleutels moeten zoeken naar een lid van Debian in uw buurt.
    • Indien u onder de aanbiedingen voor het ondertekenen van sleutels geen lid van Debian kunt vinden, kunt u uw verzoek om ondertekening van een sleutel registreren.
  3. Als er gedurende enkele weken niemand op uw verzoek heeft gereageerd, stuur dan een e-mail naar debian-private@lists.debian.org en vertel hen precies waar u woont (en vernoem ook enkele grote steden in uw buurt), dan kunnen zij in de database van ontwikkelaars kijken of er ontwikkelaars bij u in de buurt wonen.

Zodra u iemand hebt gevonden om uw sleutel te ondertekenen, moet u de stappen volgen in de Mini-HOWTO voor sleutelondertekening.

Het wordt aanbevolen dat u ook de sleutel van de ontwikkelaar van Debian ondertekent. Dit is niet noodzakelijk voor de controle van uw ID, maar het versterkt het web van vertrouwen.

Wanneer u uw sleutel niet kunt laten ondertekenen

Als alle bovenstaande stappen mislukken, neem dan contact op met de balie en vraag om hulp. Zij kunnen u een andere manier van identificatie aanbieden.


Hoek voor nieuwe leden ] [ Checklist voor kandidaten ] [ Stap 1 ] [ Stap 2 ] [ Stap 3 ] [ Stap 4 ] [ Stap 5 ] [ Stap 6 ] [ Stap 7 ]