Canto dos Novos Membros ] [ Lista de itens para os aplicantes ] [ Passo 1 ] [ Passo 2 ] [ Passo 3 ] [ Passo 4 ] [ Passo 5 ] [ Passo 6 ] [ Passo 7 ]

As informações nesta página, embora públicas, são de interesse principalmente dos(as) futuros(as) desenvolvedores(as) Debian.

Etapa 2: identificação

Por que OpenPGP?

O Debian faz uso extensivo do OpenPGP porque membros(as) do Debian estão localizados(as) em todo o mundo (veja localizações dos(as) desenvolvedor(as)) e raramente se encontram pessoalmente. Isso significa que a confiança não pode ser construída por contato pessoal e outros meios são necessários. Todos os(as) desenvolvedores(as) Debian são identificados(as) por sua chave OpenPGP. Essas chaves permitem autenticar mensagens e outros dados, assinando-os. Para mais informações sobre as chaves OpenPGP, consulte o arquivo README do pacote debian-keyring.

Fornecendo uma chave

Cada candidato(a) deve fornecer uma chave pública OpenPGP versão 4 com recursos de criptografia. A maneira preferida de fazer isso é exportá-la para um dos servidores de chave pública, como subkeys.pgp.net. Chaves públicas podem ser exportadas fazendo:

gpg --send-key --keyserver <endereço-do-servidor> <id-da-sua-chave>

Se sua chave não possui capacidade de encriptação, você pode simplesmente adicionar uma subchave de encriptação.

Veja keyring.debian.org para mais informações sobre formatos de chave e propriedades.

Verificação

Como qualquer pessoa pode fazer upload de uma chave pública para os servidores, é necessário verificar se a chave pertence ao(a) candidato(a).

Para conseguir isso, a chave pública deve ser assinada por dois(duas) outros(as) membros(as) do Debian. Portanto, o(a) candidato(a) deve conhecer esse(a) membro(a) do Debian pessoalmente e deve se identificar (fornecendo um passaporte, uma carteira de motorista ou alguma outra identidade).

Como conseguir sua chave OpenPGP assinada

Existem várias maneiras de encontrar um(a) membro(a) do Debian para uma troca de chaves. Você deve tentar na ordem listada abaixo:

  1. Os anúncios das festas de assinatura de chaves geralmente são postados na lista de discussão debian-devel; portanto, verifique lá primeiro.
  2. Você pode procurar desenvolvedores(as) em áreas específicas através da página de coordenação de assinatura de chaves:

    • Primeiro você deve verificar a lista de ofertas de assinatura de chave para um(a) membro(a) do Debian perto de você.
    • Se você não conseguir encontrar um(a) membro(a) do Debian entre as ofertas de assinatura de chave, você pode registrar sua solicitação de assinatura de chave.
  3. Se ninguém respondeu à sua solicitação por várias semanas, envie um e-mail para debian-private@lists.debian.org informando exatamente onde você mora (além de citar algumas grandes cidades próximas a você), então alguém podem verificar no banco de dados do(a) desenvolvedor(as) aqueles(as) desenvolvedores(as) que estão perto de você.

Depois de encontrar alguém para assinar sua chave, siga os passos em MiniHOWTO de assinatura de chaves.

É recomendável que você assine também a chave do(a) desenvolvedor(a) Debian. Isso não é necessário para a sua verificação de identidade, mas fortalece a rede de confiança.

Quando você não conseguir ter sua chave assinada

Se todas as etapas acima falharem, entre em contato com a secretaria e peça ajuda. Eles(as) podem oferecer uma maneira alternativa de identificação.


Canto dos Novos Membros ] [ Lista de itens para os aplicantes ] [ Passo 1 ] [ Passo 2 ] [ Passo 3 ] [ Passo 4 ] [ Passo 5 ] [ Passo 6 ] [ Passo 7 ]