このページの情報は一般に公開されていますが、主に未来の Debian 開発者を対象としています。
Debian では OpenPGP が広く使われています。これは、Debian メンバーが世界中に住んでいて (開発者の所在参照)、
個人同士が互いに会うということは滅多にないからです。
つまり、信頼は個人同士が会うことだけでは確立できず、
このような手段が必要になるのです。Debian
開発者はすべて自分の OpenPGP
鍵により身分が証明できます。これらの鍵により署名することで、
メッセージやその他のデータの証明が可能になります。OpenPGP
の鍵に関するさらなる情報は debian-keyring
パッケージの README ファイルを読んでください。
いずれの応募者も、 暗号化の機能を持った OpenPGP バージョン 4 の公開鍵を準備しなければなりません。 好ましい方法は、subkeys.pgp.net のような公開鍵サーバの一つに鍵を転送することです。 公開鍵は、以下の方法で転送できます。
gpg --send-key --keyserver <サーバのアドレス> <鍵 ID>
あなたの鍵が暗号化の機能を持っていない場合にも、 簡単に暗号化用の副鍵を追加できます。
注意: GPG <= 1.0.1 と ElGamal 鍵には既知の問題があります。
誰でも公開鍵をサーバにアップロードできるので、 その鍵が本当に応募者のものかどうか証明する必要があります。
これを行うには、公開鍵自身が他の Debian のメンバーによって署名されていなければなりません。したがって、 応募者は個人的に Debian のメンバーに会って、(パスポートや運転免許証、 その他の身分証明書などを提示して) 本人であることを証明しなければなりません。
鍵交換のために Debian のメンバーを見つけるには、いくつかの方法があります。 以下にあげる順に試してみるべきです。
debian-devel
メーリングリストに投稿されます。まずはこれをチェックしてください。鍵署名調整ページを通じて、 特定の地域の開発者を探すことができます。
あなたの鍵に署名してくれる人が見つかったら、鍵署名 Mini-HOWTO にある手順に したがってください。
署名をしてくれた Debian 開発者の鍵にあなたも署名することをお薦めします。 これは身分証明のチェックには必要ありませんが、信頼の輪を強くします。
もし以上の手順が全て失敗したら、受付に連絡して助けを求めてください。彼らは身分証明の 別の手段を提案してくれるかもしれません。