DEUTSCHE PGP ANLEITUNG

pgp image WWW-Keyserverinterfaces zum Keymanagement

Keyserver, die korrekt RSA v4 Keys identifizieren

Die meisten Keyserverbetreiber haben es bis jetzt versäumt, ihre Keyserver gegen einen Bug zu fixen, der bewirkt, dass RSA v4 Keys mit einer falschen Key-ID aufgenommen und angezeigt werden.

Beispiel: Mein eigener Key mit der Key-ID 0x76C65282

Ausgabe der PCA DFN:

Type bits/keyID    Date       User ID
pub  3104/60F3882F 2002/08/03 Kai Raven 
sig       76C65282             (Unknown signator, can't be checked)
                              Kai Raven 
sig       76C65282             (Unknown signator, can't be checked)
        

Ausgabe von keyserver.kjsl.com:

Type  bits/keyID    Date       User ID
pub  3104R/76C65282 2002-08-03 Kai Raven 
         Key fingerprint = 29BF C8C5 44E3 A981 D5D8  881F 4A94 2EEE 76C6 5282
New!  attempt to lookup keyholder on biglumber.com.
sig  0x13  76C65282 2002-08-03  [selfsig]
uid                            Kai Raven 
sig  0x13  76C65282 2002-08-03  [selfsig]
sub  3104R/7F4BE3C5 2002-08-03
         Key fingerprint = FC69 220C 229D 6108 FF7A  3C9A 5832 4258 7F4B E3C5
sig  0x18  76C65282 2002-08-03 [keybind]
        

PGP Keyserver: PCA DFN

A. Einen DSS/Diffie-Hellmann oder RSA Public Key im internationalen Pubring suchen, extrahieren und anzeigen lassen

Index: Index mit allen Signaturen:

"String"/"0xKey-ID":

plus PGP »Fingerprint«


Über das OpenPGP Net Webinterface können andere Keyserver
abgefragt werden

Zurück zum Anleitungskapitel

arrow Schlüsselverbreitung

B. Einen Diffie-Hellmann oder RSA Public Key an den Keyserver senden

E-Mail Adresse für Serverbestätigung:  

Public Key im ASCII-Format (»Mein PublicKey.asc«) einfügen:

 

Das Interface beruht auf dem Code von Brian LaMacchia und Marc Horowitz

Zurück zum Anleitungskapitel

arrow Schlüsselanforderung

Anmerkung
Nach Berichten verschiedener User scheint das Keyhandling der Server sehr unterschiedlich und teilweise unzuverlässig zu sein.
Ausgewiesene DH-Keyserver zeigen erst kürzlich versendete Keys nicht an, oder an einen Keyserver gegebene Keys tauchen nicht auf anderen Servern auf.
Der obige Keyserver listet z. B. neben RSA-Keys auch DH/DSS-Keys auf.
Deshalb kann ich keine Garantie übernehmen, dass hierüber immer der aktuelle Stand abrufbar ist, oder dass die Keys weitergegeben werden.
Ich empfehle zusätzlich die Versendung von RSA-Keys per E-Mail, wie in der Anleitung beschrieben, die Überprüfung durch Abfrage auf anderen WWW-Keyservern und das Versenden neuer Keys an mehrere Keyserver.
Als sicher gilt, dass es keine Verbindung zwischen dem NAI PGP-Keyserver und allen anderen Keyservern gibt.

PGPdump Interface
Mit dem PGPdump Interface kann man sich die genauen Bestandteile, bzw. Pakete/Subpakte anzeigen lassen, aus denen ein Public Key besteht.
Private Key dürfen nicht eingegeben werden.
Das Interface ist auch als Windowsversion/Linuxversion verfügbar.