1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
|
#use wml::debian::template title="Étape 2 : Vérification d'identité" NOHEADER="true"
#include "$(ENGLISHDIR)/devel/join/nm-steps.inc"
#use wml::debian::translation-check translation="c4faf7d38264352c8c2861edac022312c173ab7e" maintainer="David Prévot"
# Translators:
# Nicolas Boullis, 2002, 2003.
# Nicolas Bertolissio, 2004, 2005.
# David Prévot, 2010, 2011.
<p>
Les informations de cette page, bien que publiques, sont principalement utiles
aux futurs développeurs Debian.
</p>
<h2>Étape 2 : Vérification d'identité</h2>
<h3>Pourquoi OpenPGP</h3>
<p>
Debian utilise beaucoup OpenPGP, car les <a href="newmaint#Member">membres de
Debian</a> sont situés dans le monde entier (voir les <a
href="$(DEVEL)/developers.loc">emplacements des développeurs</a>) et se
rencontrent rarement en personne. Cela signifie que la confiance ne peut pas se
construire par des contacts entre personnes et que d'autres moyens sont
nécessaires. Tous les développeurs de Debian sont identifiés par leur clé <a
href="http://www.gnupg.org/">OpenPGP</a>. Ces clés permettent d'authentifier
des messages et d'autres données en les signant. Pour de plus amples
informations sur les clés OpenPGP, veuillez lire le fichier README (en anglais)
dans le paquet <code>debian-keyring</code>.
</p>
<h3>Fournir une clé</h3>
<p>
Chaque <a href="newmaint#Applicant">candidat</a> doit fournir une clé OpenPGP
publique version 4 avec des possibilités de chiffrement. Le meilleur moyen
de le faire est de l'exporter vers l'un des serveurs de clés publics, comme
<tt>keys.openpgp.org</tt>. Une clé publique peut être exportée par :
</p>
<pre>
gpg --send-key --keyserver <adresse du serveur> <identifiant de votre clé>
</pre>
<p>
Si votre clé n'a pas de possibilité de chiffrement, vous pouvez tout simplement
y ajouter une sous-clé de chiffrement.
</p>
<p>
Voir <a href="https://keyring.debian.org/">keyring.debian.org</a>
pour plus de renseignements sur les formats de clé et leurs propriétés.
</p>
<h3>Vérification</h3>
<p>
Comme quiconque peut télécharger une clé publique vers un serveur, il faut
vérifier que la clé appartient bien au candidat.
</p>
<p>
Pour cela, la clé publique elle-même doit être signée par deux autres <a
href="newmaint#Member">membres de Debian</a>. Pour cela, le candidat doit
rencontrer ce membre de Debian en personne et doit s'identifier (en fournissant
un passeport, un permis de conduire ou une autre pièce d'identité).
</p>
<h4><a name="key_signature">Comment faire signer votre clé OpenPGP</a></h4>
<p>
Il existe plusieurs façons de trouver un membre de Debian pour un échange de
clé. Vous devriez essayer dans l'ordre ci-dessous :
</p>
<ol>
<li>
des annonces de réunion de signature de clé sont habituellement postées sur
la liste de diffusion <code>debian-devel</code>, aussi commencez par
vérifier là ;
</li>
<li>
<p>
vous pouvez rechercher des développeurs dans une zone particulière
<i>via</i> la <a href="https://wiki.debian.org/Keysigning">page de coordination
de signature de clé</a> :
</p>
<ul>
<li>
vous devriez d'abord chercher un membre de Debian proche de vous dans
la liste des offres de signature de clé,
</li>
<li>
si vous ne pouvez pas trouver de membre de Debian dans les offres de
signature de clé, vous pouvez enregistrer votre demande de signature de
clé ;
</li>
</ul>
</li>
<li>
si personne ne réagit à votre demande pendant plusieurs semaines, envoyez
un courriel (en anglais) à <email debian-private@lists.debian.org> en indiquant
exactement où vous vivez (et en citant quelques grandes villes proches de
chez vous), ils chercheront dans la base de données des développeurs
proches de vous.
</li>
</ol>
<p>
Une fois que vous avez trouvé quelqu'un pour signer votre clé, vous devriez
suivre les étapes du <a href="$(HOME)/events/keysigning">mini guide sur la
signature de clé</a>.
</p>
<p>
Il est aussi recommandé que vous signiez la clé du développeur Debian. Ce n'est
pas nécessaire pour le contrôle de votre identité, mais cela renforce le réseau
de confiance.
</p>
<h4>Si vous n'arrivez pas à faire signer votre clé</h4>
<p>
Si toutes les étapes ci-dessus échouent, veuillez contacter le <a
href="newmaint#FrontDesk">secrétariat</a> et demander de l'aide. Il peut vous
proposer un mode d'identification alternatif.
</p>
<hr>
#include "$(ENGLISHDIR)/devel/join/nm-steps.inc"
|
