「DeveloperWiki:パッケージの署名」の版間の差分
ナビゲーションに移動
検索に移動
(→安全に!: 訳出) |
Kusanaginoturugi (トーク | 投稿記録) (→安全に!: 「ご」を付けた方が一般的と思います。) |
||
(同じ利用者による、間の1版が非表示) | |||
1行目: | 1行目: | ||
+ | __NOTOC__ |
||
[[Category:DeveloperWiki]] |
[[Category:DeveloperWiki]] |
||
[[en:DeveloperWiki:Signing Packages]] |
[[en:DeveloperWiki:Signing Packages]] |
||
− | __NOTOC__ |
||
− | |||
==UID を選ぶ== |
==UID を選ぶ== |
||
* 有効なメールアドレスを使い、難読化はしない。 |
* 有効なメールアドレスを使い、難読化はしない。 |
||
39行目: | 38行目: | ||
# キーのフィンガープリントを https://www.archlinux.org/devel/profile/ のプロフィールに追加する。 |
# キーのフィンガープリントを https://www.archlinux.org/devel/profile/ のプロフィールに追加する。 |
||
− | ==安全に!== |
+ | ==ご安全に!== |
# キーのバックアップを作成して、パスフレーズを忘れないようにしてください。 |
# キーのバックアップを作成して、パスフレーズを忘れないようにしてください。 |
2021年6月1日 (火) 16:59時点における最新版
UID を選ぶ
- 有効なメールアドレスを使い、難読化はしない。
- メールアドレスは信頼のできるものを使う (ISP や大手以外の無料のサービスから取得したものを使わない)。
- 信頼できるか疑わしいときは、
@archlinux.org
アドレスを使うべき。 - UID はパッケージをビルドするときに使う
PACKAGER
変数と同じである必要がある。 - 正しい UID の形式は、
Pierre Schmitz <pierre@archlinux.de>
- 本名を使うことを推奨。公式な証明書(パスポート・運転免許証等)と厳密に同じである必要がある。CAcert's practice on names も参照。
キーペアを作る
gnupg
をインストールする。gpg --gen-key
を実行する。- デフォルトの、無期限で 2048-bit の 暗号化・署名用の RSA キーを使うことができます。
- 以下のコマンドで失効証明書を作成する。秘密鍵が安全でなくなったときに使うことができます。
gpg -o ~/.gnupg/pierre@archlinux.de-revoke.asc --gen-revoke pierre@archlinux.de
- このファイルを安全な場所に確実に保管して (かつパスフレーズで暗号化して)、暗号化していないバージョンを削除します。
- 次のコマンドで秘密鍵をバックアップする。
gpg --export-secret-keys pierre@archlinux.de > pierre@archlinux.de-private.asc
推奨: キーを CAcert にサインしてもらう
- CAcert でアカウントを作成する。
- CAcert の保証人に会って、公的な身分証明書を確認してもらう。CAcert's assurance policy を参照。
- CAcert web サイトの新しい部分にアクセスできるようになるので、キーをサインしてもらう:
- 公開鍵をエクスポートする:
gpg --export --armor pierre@archlinux.de > pierre@archlinux.de.asc
- そのファイルの内容を CAcert web サイト のフォームに貼り付ける。
- CAcert web サイトからサインされたキーを保存してインポートする:
gpg --import <filename>
- 公開鍵をエクスポートする:
推奨: キーを他の開発者にサインしてもらう
- 他の開発者と会ったとき、お互いのキーをサインする。
- これは重要です。相手の身分を確認できないときは絶対にキーにサインしないでください。
- よいガイドラインは CAcert's assurance policy を参照。
公開鍵を公開する
- 公開鍵をキーサーバーに送信する:
- キー id を確認する:
gpg -k
- コマンドを実行:
gpg --send-keys KEY-ID
- キー id を確認する:
- キーのフィンガープリントを https://www.archlinux.org/devel/profile/ のプロフィールに追加する。
ご安全に!
- キーのバックアップを作成して、パスフレーズを忘れないようにしてください。