特別欲しいパッケージがあるわけでもなかったのだけど興味本位で追加。
apt-keyの更新を経験できたので無駄ではなかったかな。

/etc/apt/sources.listに追加。

deb http://www.jp.backports.org lenny-backports main contrib non-free
deb-src http://www.jp.backports.org lenny-backports main contrib non-free

とりあえずupdate。

# aptitude update
取得:1 http://volatile.debian.org lenny/volatile Release.gpg [189B]
無視 http://volatile.debian.org lenny/volatile/main Translation-ja

〜中略〜

発見 http://ftp.jp.debian.org lenny/contrib Sources
発見 http://ftp.jp.debian.org lenny/non-free Sources
56.3kB を 2min0s 秒でダウンロードしました (466B/s)
パッケージリストを読み込んでいます... 完了
W: GPG error: http://www.jp.backports.org lenny-backports Release: 公開鍵を利用できないため、以下の署名は検証できませんでした: NO_PUBKEY EA8E8B2116BA136C
W: これらの問題を解決するためには apt-get update を実行する必要があるかもしれません

なるべく公式のリファレンスとかLinux JFとか見て頑張ってるけど、まとまった記事があれば使わせてもらうべきなのでこの記事を見て設定。 拾ってくる鍵を指定する時に上記エラー内の"NO_PUBKEY"の後の文字列を指定する。

$ gpg --keyserver pgp.mit.edu --recv-keys EA8E8B2116BA136C
gpg: 鍵16BA136Cをhkpからサーバーpgp.mit.eduに要求
gpg: 鍵16BA136C: 公開鍵“Backports.org Archive Key <ftp-master@backports.org>”を読み込みました
gpg: 最小の「ある程度の信用」3、最小の「全面的信用」1、PGP信用モデル
gpg: 深さ: 0  有効性:   1  署名:   1  信用: 0-, 0q, 0n, 0m, 0f, 1u
gpg: 深さ: 1  有効性:   1  署名:   0  信用: 0-, 0q, 0n, 0m, 1f, 0u
gpg: 次回の信用データベース検査は、2012-05-15です
gpg:     処理数の合計: 1
gpg:           読込み: 1

$ gpg --export --armor EA8E8B2116BA136C > bp.asc

# apt-key add bp.asc 
OK

これで鍵の取り込みは完了して、update出来るようになりました。
鍵にサインとか信用度の設定はしなくても大丈夫そう。