Ny-medlemshörnan ] [ Checklista för Ansökande ] [ Steg 1 ] [ Steg 2 ] [ Steg 3 ] [ Steg 4 ] [ Steg 5 ] [ Steg 6 ] [ Steg 7 ]

Trots att informationen på denna sida är publik är den av störst intresse för blivande Debianutvecklare.

Step 2: Identifiering

Varför OpenPGP?

Debian använder OpenPGP omfattande eftersom Debianmedlemmarna finns spridda över hela världen (se var utvecklarna finns) och sällan träffas ansikte mot ansikte. Detta betyder att tillit inte kan byggas med hjälp av personliga kontakter och att andra lösningar krävs. Alla Debianutvecklare identifieras med hjälp av deras OpenPGP-nyckel. Dessa nycklar gör det möjligt att autentisera meddelanden och annan data genom att signera den. För mer information om OpenPGP-nycklar, se README-filen i paketet debian-keyring.

Tillhandahålla en nyckel

Varje ansökande måste tillhandahålla en publik OpenPGP-nyckel av version 4 med krypteringsmöjligheter. Det bästa sättet att göra detta är att exportera den till en av servrarna för publika nycklar, så som keys.openpgp.org. Publika nycklar kan exporteras med hjälp av:

gpg --send-key --keyserver <serveradress> <din_nyckel>

Om din nyckel inte har krypteringsmöjligheter kan du helt enkelt lägga till en undernyckel med krypteringsmöjligheter.

Se keyring.debian.org för mer information om nyckelformat och nyckelegenskaper.

Verifikation

Eftersom alla kan ladda upp en publik nyckel till servrarna så måste det verifieras att det tillhör den ansökande.

För att uppnå detta måste den publika nyckeln själv vara signerad av två andra Debianmedlemmar. Därför måste den ansökande träffa denna Debianmedlem personligen och identifiera sig (med antingen pass, körkort eller någon annan typ av ID).

Hur du får din OpenPGP-nyckel signerad

Det finns flera sätt att hitta en Debianmedlem som kan signera din nyckel. Du bör försöka i ordningen som beskrivs nedan:

  1. Tillkännagivelser för nyckelsigneringspartyn skickas vanligtvis till sändlistan debian-devel, så kolla där först.
  2. Du kan kolla efter utvecklare i specifika områden genom koordineringssidan för nyckelsignering:

    • Först bör du kolla på listan på erbjudanden om nyckelsignering efter en Debianmedlem i närheten av där du befinner dig.
    • Om du inte kan hitta en Debianmedlem bland nyckelsigneringserbjudandena så kan du registrera din nyckelsigneringsförfrågan.
  3. Om ingen har reagerat på din förfrågan på flera veckor, skicka ett e-brev till sändlistan debian-private@lists.debian.org och berätta exakt var du befinner dig (och nämn några större städer i närheten), så kan de kontrollera utvecklardatabasen efter utvecklare i närheten av dig.

När du hittar någon som kan signera din nyckel så bör du följa stegen i Nyckelsignerings-Mini-HOWTO.

Det rekommenderas att du även signerar Debianutvecklarens nyckel. Det är inte nödvändigt för din ID-kontroll, men stärker tillitsnätverket (The web of trust).

När du inte kan få din nyckel signerad

Om alla steg ovan misslyckas, vänligen kontakta Receptionen och fråga om hjälp. De kan möjligen erbjuda ett alternativt sätt att identifiera dig.


Ny-medlemshörnan ] [ Checklista för Ansökande ] [ Steg 1 ] [ Steg 2 ] [ Steg 3 ] [ Steg 4 ] [ Steg 5 ] [ Steg 6 ] [ Steg 7 ]