15 Die OpenPGP-Schlüsselserver

15 Die OpenPGP-Schlüsselserver

Die Nutzung eines Schlüsselservers zum Verbreiten Ihres OpenPGP-Zertifikats haben wir Ihnen bereits im Abschnitt 6.2 einführend erläutert. Dieses Kapitel beschäftigt sich mit den Details von Schlüsselservern.

Schlüsselserver können von allen Programmen benutzt werden, die den OpenPGP-Standard unterstützen.

In Kleopatra ist ein Keyserver bereits voreingestellt: hkp://keys.gnupg.net. Ein Mausklick unter Datei -> Zertifikate nach Server exportieren.... genügt, und Ihr öffentlicher Schlüssel ist unterwegs rund um die Welt. Es genügt, den Schlüssel an irgendeinen der verfügbaren Keyserver zu senden, denn fast alle synchronsieren sich weltweit miteinander. Es kann ein, zwei Tage dauern, bis Ihr OpenPGP-Zertifikat wirklich überall verfügbar ist, aber dann haben Sie einen globales Zertifikat!

Die Schlüsselserver sind dezentral organisiert, aktuelle Statistiken über ihre Zahl oder die Anzahl der dort liegenden Schlüssel gibt es nicht. Dieses verteilte Netz von Keyservern sorgt für eine bessere Verfügbarkeit und verhindert dass einzelne Systemandministratoren Schlüssel löschen um so die Kommunikation unmöglich zu machen („Denial of Service“-Angriff).

Wir raten dazu, nur moderne Keyserver zu verwendet (auf denen die SKS Software läuft), da nur diese mit den neueren Merkmalen von OpenPGP umgehen können.

Adressen einiger Schlüsselserver

Hier eine Auswahl von gut funktionierenden Schlüsselservern:

hkp://blackhole.pca.dfn.de
hkp://pks.gpg.cz
hkp://pgp.cns.ualberta.ca
hkp://minsky.surfnet.nl
hkp://keyserver.ubuntu.com
hkp://keyserver.pramberger.at
http://gpg-keyserver.de
http://keyserver.pramberger.at

Sollte Sie Probleme mit einer Firewall haben, so versuchen Sie am besten die Keyserver, deren URL mit http:// beginnen.

Die Keyserver unter den Adressen

hkp://keys.gnupg.net
hkp://subkeys.pgp.net

sind ein Sammelpunkt für ein ganzes Netz dieser Server; es wird dann zufällig ein konkreter Server ausgewählt.

Achtung: Der Keyserver ldap://keyserver.pgp.com synchronisiert

sich nicht mit den anderen Servern und sollte i.d.R. nicht benutzt werden.

Schlüsselservern einrichten

Öffnen Sie die Kleopatra-Einstellungen: Einstellungen -> Kleopatra einrichten....

Legen Sie unter der Rubrik „Verzeichnisdienste“ einen neuen Schlüsselserver an, indem Sie auf Neu -> OpenPGP klicken. Ein voreingestellter OpenPGP-Keyserver mit dem Servernamen keys.gnupg.net wird in die Liste hinzugefügt:

Passen Sie den Eintrag nach Bedarf an (z.B. indem Sie Sie eine Serveradresse von der letzten Seite hier abändern).

Bestätigen Sie abschließend Ihre Konfiguration mit [OK]. Ihr OpenPGP-Schlüsselserver ist nun erfolgreich eingerichtet. Testen Sie nun Ihre Konfiguration indem Sie eine Zerifikatssuche auf dem Server starten (siehe nächster Abschnitt).

Zertifikate auf Schlüsselservern suchen

Genauso einfach wie Sie ein Zertifikat auf Schlüsselserver hochladen (vgl. Abschnitt 6.2), können Sie auch nach Zertifikaten suchen und diese später importieren.

Klicken Sie dazu in Kleopatra auf Datei -> Zertifikate auf Server suchen.... Sie erhalten ein Zertifikatssuchdialog, in dessen Suchfeld Sie den Namen des Zertifikatsbesitzers oder seine E-Mail-Adresse eingeben können:

Um die Details eines ausgewählten Zertifikats zu sehen, klicken Sie auf die Schaltfläche [Details ...].

Zertifikate vom Schlüsselservern importieren

Möchten Sie eines der gefundenen Zertifikate in Ihre lokale Zertifikatssammlung hinzufügen? Dann selektieren Sie das Zertifikat aus der Liste der Suchergebnisse und klicken Sie auf [Importieren].

Kleopatra zeigt Ihnen anschließend einen Dialog mit den Ergebnissen des Importvorgangs an. Bestätigen Sie diesen mit [OK].

War der Import erfolgreich, finden Sie das ausgewählte Zertifikat in der Kleopatra-Zertifikatsverwaltung.

© 22. Oktober 2008, v3.0.0-beta1 und evtl. seitdem weiter bearbeitet
Das Gpg4win Kompendium ist unter der GNU Free Documentation License v1.2 lizensiert.

15 Die OpenPGP-Schlüsselserver

Inhalt