DeveloperWiki:パッケージの署名のソースを表示

__NOTOC__
[[Category:DeveloperWiki]]
[[en:DeveloperWiki:Signing Packages]]
==UID を選ぶ==
* 有効なメールアドレスを使い、難読化はしない。
* メールアドレスは信頼のできるものを使う (ISP や大手以外の無料のサービスから取得したものを使わない)。
* 信頼できるか疑わしいときは、<code>@archlinux.org</code> アドレスを使うべき。
* UID はパッケージをビルドするときに使う <code>PACKAGER</code> 変数と同じである必要がある。
* 正しい UID の形式は、<code>Pierre Schmitz <pierre@archlinux.de></code>
* 本名を使うことを推奨。公式な証明書(パスポート・運転免許証等)と厳密に同じである必要がある。[http://wiki.cacert.org/PracticeOnNames CAcert's practice on names] も参照。

==キーペアを作る==
# <code>gnupg</code> をインストールする。
# <code>gpg --gen-key</code> を実行する。
## デフォルトの、無期限で 2048-bit の 暗号化・署名用の RSA キーを使うことができます。
# 以下のコマンドで失効証明書を作成する。秘密鍵が安全でなくなったときに使うことができます。
## <code>gpg -o ~/.gnupg/pierre@archlinux.de-revoke.asc --gen-revoke pierre@archlinux.de</code>
## このファイルを安全な場所に確実に保管して (かつパスフレーズで暗号化して)、暗号化していないバージョンを削除します。
# 次のコマンドで秘密鍵をバックアップする。<code>gpg --export-secret-keys pierre@archlinux.de > pierre@archlinux.de-private.asc</code>

==推奨: キーを CAcert にサインしてもらう==
# [https://www.cacert.org/index.php?id=1 CAcert でアカウントを作成する。]
# CAcert の保証人に会って、公的な身分証明書を確認してもらう。[http://www.cacert.org/policy/AssurancePolicy.php CAcert's assurance policy] を参照。
# CAcert web サイトの新しい部分にアクセスできるようになるので、キーをサインしてもらう:
## 公開鍵をエクスポートする: <code>gpg --export --armor pierre@archlinux.de > pierre@archlinux.de.asc</code>
## そのファイルの内容を [https://www.cacert.org CAcert web サイト] のフォームに貼り付ける。
## CAcert web サイトからサインされたキーを保存してインポートする: <code>gpg --import <filename></code>

==推奨: キーを他の開発者にサインしてもらう==
# 他の開発者と会ったとき、お互いのキーをサインする。
# これは重要です。相手の身分を確認できないときは絶対にキーにサインしないでください。
# よいガイドラインは [http://www.cacert.org/policy/AssurancePolicy.php CAcert's assurance policy] を参照。

==公開鍵を公開する==
# 公開鍵をキーサーバーに送信する:
## キー id を確認する: <code>gpg -k</code>
## コマンドを実行: <code>gpg --send-keys KEY-ID</code>
# キーのフィンガープリントを https://www.archlinux.org/devel/profile/ のプロフィールに追加する。

==ご安全に！==
# キーのバックアップを作成して、パスフレーズを忘れないようにしてください。