Esta página está atualizada em abril de 2020; sugere-se ao(à) Candidato(a) que exerça cautela ao lê-la e que confie primeiramente no site New Member.

Identificação do(a) Candidato(a)

Um(a) candidato(a) a "Desenvolvedor(a) Debian, upload" (Debian Developer, upload) ou "Desenvolvedor(a) Debian, não upload" (Debian Developer, non-uploading) deve possuir uma chave OpenPGP que atenda aos seguintes requisitos:

  1. a chave deve ser tipo RSA e versão 4 ou maior
  2. a chave deve ter as capacidades de assinar, certificar e criptografar (subchaves são incentivadas)
  3. o material criptográfico primário deve ser de pelo menos 4096 bits
  4. as UIDs devem ser assinadas por pelo menos dois(duas) membros(as) Debian existentes (1 para candidaturas a DM)
  5. pseudônimos ou anonimato são aceitáveis em determinadas circunstâncias
  6. a chave deve ser capaz de se vincular a uma identidade do mundo real

O(A) Candidato(a) pode verificar o status da sua chave OpenPGP através da página https://nm.debian.org/process/XXX/keycheck .

Esta etapa requer a validação da equipe Front Desk, que é feita assim que a chave atende aos requisitos.

Como posso fazer para que minha chave OpenPGP seja assinada?

Aqui estão várias maneiras de encontrar um(a) membro(a) Debian para uma troca de chaves. Você deve experimentá-las na ordem listada abaixo:

  1. Anúncios de festas de assinatura de chaves são postados geralmente na lista de discussão debian-devel, então verifique lá primeiro.

  2. Você pode procurar por desenvolvedores(as) de áreas específicas através da página key signing coordination:

    • Primeiro você deve verificar a lista de ofertas de assinatura de chaves de um(a) membro(a) Debian perto de você.
    • Se não conseguir encontrar um(a) membro(a) Debian entre as principais ofertas de assinatura, você poderá registrar sua solicitação de assinatura de chave.

  3. Se ninguém reagir ao seu pedido por várias semanas, envie um e-mail para debian-private@lists.debian.org dizendo exatamente onde você mora (além de especificar algumas cidades grandes próximas a você), para que possam verificar o banco de dados de desenvolvedores(as) e encontrar quem está perto de você.

Depois de encontrar alguém para assinar sua chave, você deve seguir os passos no Mini-HOWTO de assinatura de chaves.

Recomenda-se que você também assine a chave do(a) Desenvolvedor(a) Debian. Isso não é necessário para a sua verificação de identificação, mas fortalece a rede de confiança (web of trust).

Não consigo que minha chave seja assinada por dois(duas) Desenvolvedores(as)!

Alguns(mas) Candidatos(as) podem estar em partes do mundo onde os passos mencionados acima sejam de difícil realização. Nesses casos, por favor entre em contato com a equipe Front Desk via e-mail.

CategoryDeveloper