Öffentlichen Schlüssel auf Keyserver exportieren
Aus Ubuntu-Forum Wiki
 Dieser Artikel bedarf einer Aktualisierung. 
|
Inhaltsverzeichnis |
1 Achtung: ungetestete Anleitung
Diese Anleitung wurde noch nicht getestet und ist auf Richtigkeit zu überprüfen!
2 Vor- und Nachteile eines Keyservers
Möchte man einen öffentlichen Schlüssel einem großen Personenkreis zur Verfügung stellen, so sollte man diesen auf einen Keyserver hochladen. Möchte man jedoch, dass ein Schlüssel nur einem kleinen Personenkreis zur Verfügung steht, so sollte man dies nicht machen. Der Vorteil, wenn man den Schlüssel persönlich weiter gibt und nicht auf einen Keyserver lädt ist der, dass man weitgehend die Kontrolle darüber behält, wer im Besitz des Schlüssels und den damit verbundenen E-Mail Adressen ist.
Es hat aber auch durchaus Vorteile, den GnuPG Schlüssel auf einen Keyserver zu laden: Auf diese Weise können auch fremde Menschen, die mit Ihnen in Kontakt treten wollen um vertrauliche Informationen zu senden, direkt den eigenen Schlüssel verwenden.
3 Keyserver ist nicht gleich Keyserver
GnuPG kann mit den Servern mehrere Protokolle: das Horowitz Key Protokoll (hkp), ldap oder SMTP (mailto).
Es gibt bei Keyservern verschiedene Implementierungen. Auf den meisten Servern kommt entweder der PKS-Keyserver oder die SKS-Keyserver-Software zum Einsatz. SKS zeichnet sich dadurch besonders aus, dass diese auf verlässliche und schnelle Synchronisation mit allen anderen Keyservern ausgelegt ist. Zudem ist SKS kompatibel zum PKS-System, unterstützt hkp und und webbasierte Schlüsselabfragen. Das ist besonders wichtig, damit der Schlüssel auf möglichst allen keyserven weltweit verfügbar ist und auch von suchenden Personen bei Bedarf gefunden werden kann.
4 Export auf einen Keyserver
Möchte man einen Schlüssel auf einen Keyserver übertragen, zwei Möglichkeiten:
4.1 Möglichkeit 1
Export auf einen Keyserver im Terminal mit dem Befehl:
# gpg --keyserver keyserver --send-key Schlüsselname
Anstatt des dick formatierten Wortes keyserver, verwendet man einen Keyserver aus der folgenden Liste:
- http://gpg-keyserver.de/
- http://keyserver.pramberger.at
- hkp://blackhole.pca.dfn.de
- hkp://pks.gpg.cz
- hkp://pgp.cns.ualberta.ca
- hkp://minsky.surfnet.nl
- hkp://keyserver.ubuntu.com
- hkp://keyserver.pramberger.at
Achtung: Der Keyserver ldap://keyserver.pgp.com synchronisiert sich nicht mit den anderen Servern und sollte i.d.R. nicht benutzt werden.
4.2 Möglichkeit 2
Man kann den Schlüssel auch manuell in einem Webformular auf einem Keyserver eintragen.
4.3 Möglichkeit 3
Anstatt mit der Option --keyserver festzulegen, welcher Server dieses Mal benutzt werden soll, kann man GnuPG auch grundsätzlich sagen, welche(r) Keyserver grundsätzlich benutzt werden soll. Dazu bearbeitet man mit einem Editor die folgende Datei /home/benutzername/.gnupg/gpg.conf
Die entsprechend geänderte Datei sieht z.B. so aus:
keyserver sks.keyserver.de #keyserver hkp://subkeys.gpg.net #keyserver mailto:gpg-public-key@keys.nl.pgp.net #keyserver ldap://keyserver.pgp.com
Die Zeilen, die mit einer Raute (#) beginnen, werden dabei von dem Progamm ignoriert; sie sind Kommentare.
5 Keyserver abfragen
Der Sinn von einem Keyserver ist ja gerade der, dass dritte die Daten abfragen können, wenn sie den Schlüssel von einem suchen. Dies geschieht mit dem folgenden Befehl:
# gpg --search-keys Mustervorname Musternachname
6 Lizenz
Diese Seite steht unter dieser Creative Commons Lizenz und wird gemäß Lizenz Vorschrift Ordnungsgemäß zu dem Original Beitrag verlinkt.
Zurück zur GnuPG Hauptseite
