WWW-Keyserverinterfaces zum Keymanagement
Keyserver, die korrekt RSA v4 Keys identifizieren
Die meisten Keyserverbetreiber haben es bis jetzt versäumt, ihre Keyserver gegen einen Bug zu fixen, der bewirkt, dass RSA v4 Keys mit einer falschen Key-ID aufgenommen und angezeigt werden.
Beispiel: Mein eigener Key mit der Key-ID 0x76C65282
Ausgabe der PCA DFN:
Type bits/keyID Date User ID pub 3104/60F3882F 2002/08/03 Kai Ravensig 76C65282 (Unknown signator, can't be checked) Kai Raven sig 76C65282 (Unknown signator, can't be checked)
Ausgabe von keyserver.kjsl.com:
Type bits/keyID Date User ID pub 3104R/76C65282 2002-08-03 Kai RavenKey fingerprint = 29BF C8C5 44E3 A981 D5D8 881F 4A94 2EEE 76C6 5282 New! attempt to lookup keyholder on biglumber.com. sig 0x13 76C65282 2002-08-03 [selfsig] uid Kai Raven sig 0x13 76C65282 2002-08-03 [selfsig] sub 3104R/7F4BE3C5 2002-08-03 Key fingerprint = FC69 220C 229D 6108 FF7A 3C9A 5832 4258 7F4B E3C5 sig 0x18 76C65282 2002-08-03 [keybind]
PGP Keyserver: PCA DFN
A. Einen DSS/Diffie-Hellmann oder RSA Public Key im internationalen Pubring suchen, extrahieren und anzeigen lassen
Über das OpenPGP Net Webinterface können andere Keyserver
abgefragt werden
Zurück zum Anleitungskapitel
B. Einen Diffie-Hellmann oder RSA Public Key an den Keyserver senden
Das Interface beruht auf dem Code von Brian LaMacchia und Marc Horowitz
Zurück zum Anleitungskapitel
Anmerkung
Nach Berichten verschiedener User scheint das Keyhandling der Server sehr unterschiedlich und teilweise unzuverlässig zu sein.
Ausgewiesene DH-Keyserver zeigen erst kürzlich versendete Keys nicht an, oder an einen Keyserver gegebene Keys tauchen nicht auf anderen Servern auf.
Der obige Keyserver listet z. B. neben RSA-Keys auch DH/DSS-Keys auf.
Deshalb kann ich keine Garantie übernehmen, dass hierüber immer der aktuelle Stand abrufbar ist, oder dass die Keys weitergegeben werden.
Ich empfehle zusätzlich die Versendung von RSA-Keys per E-Mail, wie in der Anleitung beschrieben, die Überprüfung durch Abfrage auf anderen WWW-Keyservern und das Versenden neuer Keys an mehrere Keyserver.
Als sicher gilt, dass es keine Verbindung zwischen dem NAI PGP-Keyserver und allen anderen Keyservern gibt.PGPdump Interface
Mit dem PGPdump Interface kann man sich die genauen Bestandteile, bzw. Pakete/Subpakte anzeigen lassen, aus denen ein Public Key besteht.
Private Key dürfen nicht eingegeben werden.
Das Interface ist auch als Windowsversion/Linuxversion verfügbar.