「DeveloperWiki:パッケージの署名」の版間の差分

提供: ArchWiki
ナビゲーションに移動 検索に移動
29行目: 29行目:
   
 
==推奨: キーを他の開発者にサインしてもらう==
 
==推奨: キーを他の開発者にサインしてもらう==
  +
# 他の開発者と会ったとき、お互いのキーをサインする。
# When ever you meet with another dev, sign each others' keys.
 
  +
# これは重要です。相手の身分を確認できないときは絶対にキーにサインしないでください。
# Take this seriously: never sign a key when you cannot verify the other person's identity.
 
# See [http://www.cacert.org/policy/AssurancePolicy.php CAcert's assurance policy] for good guidelines.
+
# よいガイドラインは [http://www.cacert.org/policy/AssurancePolicy.php CAcert's assurance policy] を参照。
   
 
==公開鍵を公開する==
 
==公開鍵を公開する==

2020年5月23日 (土) 15:02時点における版


UID を選ぶ

  • 有効なメールアドレスを使い、難読化はしない。
  • メールアドレスは信頼のできるものを使う (ISP や大手以外の無料のサービスから取得したものを使わない)。
  • 信頼できるか疑わしいときは、@archlinux.org アドレスを使うべき。
  • UID はパッケージをビルドするときに使う PACKAGER 変数と同じである必要がある。
  • 正しい UID の形式は、Pierre Schmitz <pierre@archlinux.de>
  • 本名を使うことを推奨。公式な証明書(パスポート・運転免許証等)と厳密に同じである必要がある。CAcert's practice on names も参照。

キーペアを作る

  1. gnupg をインストールする。
  2. gpg --gen-key を実行する。
    1. デフォルトの、無期限で 2048-bit の 暗号化・署名用の RSA キーを使うことができます。
  3. 以下のコマンドで失効証明書を作成する。秘密鍵が安全でなくなったときに使うことができます。
    1. gpg -o ~/.gnupg/pierre@archlinux.de-revoke.asc --gen-revoke pierre@archlinux.de
    2. このファイルを安全な場所に確実に保管して (かつパスフレーズで暗号化して)、暗号化していないバージョンを削除します。
  4. 次のコマンドで秘密鍵をバックアップする。gpg --export-secret-keys pierre@archlinux.de > pierre@archlinux.de-private.asc

推奨: キーを CAcert にサインしてもらう

  1. CAcert でアカウントを作成する。
  2. CAcert の保証人に会って、公的な身分証明書を確認してもらう。CAcert's assurance policy を参照。
  3. CAcert web サイトの新しい部分にアクセスできるようになるので、キーをサインしてもらう:
    1. 公開鍵をエクスポートする: gpg --export --armor pierre@archlinux.de > pierre@archlinux.de.asc
    2. そのファイルの内容を CAcert web サイト のフォームに貼り付ける。
    3. CAcert web サイトからサインされたキーを保存してインポートする: gpg --import <filename>

推奨: キーを他の開発者にサインしてもらう

  1. 他の開発者と会ったとき、お互いのキーをサインする。
  2. これは重要です。相手の身分を確認できないときは絶対にキーにサインしないでください。
  3. よいガイドラインは CAcert's assurance policy を参照。

公開鍵を公開する

  1. Send your public key to a keyserver:
    1. Check your key id with: gpg -k
    2. Run: gpg --send-keys KEY-ID
  2. Add your key fingerprint to your profile at https://www.archlinux.org/devel/profile/

安全に!

  1. Create a backup of your keys and be sure not to forget the passphrase!