Я ищу документы о том, как работать система аутентификации над debian пакетами. Например, я нашел это
dpkg --verify pkg
это проверяет пакет с хешем. Но я смотрю, как аутентифицировать пакет с открытым ключом репозитория.
Следующее может содержать то, что Вы ищете (debian источник обеспечивается также),
https://help.ubuntu.com/community/SecureApt
Много упаковки doco может быть найдено по http://packaging.ubuntu.com/html/