DeveloperWiki:パッケージの署名

UID を選ぶ

• 有効なメールアドレスを使い、難読化はしない。
• メールアドレスは信頼のできるものを使う (ISP や大手以外の無料のサービスから取得したものを使わない)。
• 信頼できるか疑わしいときは、@archlinux.org アドレスを使うべき。
• UID はパッケージをビルドするときに使う PACKAGER 変数と同じである必要がある。
• 正しい UID の形式は、Pierre Schmitz <pierre@archlinux.de>
• 本名を使うことを推奨。公式な証明書(パスポート・運転免許証等)と厳密に同じである必要がある。CAcert's practice on names も参照。

キーペアを作る

1. gnupg をインストールする。
2. gpg --gen-key を実行する。
   1. デフォルトの、無期限で 2048-bit の 暗号化・署名用の RSA キーを使うことができます。
3. 以下のコマンドで失効証明書を作成する。秘密鍵が安全でなくなったときに使うことができます。
   1. gpg -o ~/.gnupg/pierre@archlinux.de-revoke.asc --gen-revoke pierre@archlinux.de
   2. このファイルを安全な場所に確実に保管して (かつパスフレーズで暗号化して)、暗号化していないバージョンを削除します。
4. 次のコマンドで秘密鍵をバックアップする。gpg --export-secret-keys pierre@archlinux.de > pierre@archlinux.de-private.asc

推奨: キーを CAcert にサインしてもらう

1. Create an account on CAcert.
2. Meet CAcert assurers and have them verify your official identification documents; see CAcert's assurance policy.
3. You will then be able to access a new part of the CAcert website and get your key signed:
   1. Export your public key: gpg --export --armor pierre@archlinux.de > pierre@archlinux.de.asc
   2. Paste the content of that file into the form on the CAcert website.
   3. Save the signed key from the CAcert website and import it: gpg --import <filename>

推奨: キーを他の開発者にサインしてもらう

1. When ever you meet with another dev, sign each others' keys.
2. Take this seriously: never sign a key when you cannot verify the other person's identity.
3. See CAcert's assurance policy for good guidelines.

公開鍵を公開する

1. Send your public key to a keyserver:
   1. Check your key id with: gpg -k
   2. Run: gpg --send-keys KEY-ID
2. Add your key fingerprint to your profile at https://www.archlinux.org/devel/profile/

安全に！

1. Create a backup of your keys and be sure not to forget the passphrase!