Der Schlüsselserver
Auf einem Schlüsselserver kannst du deinen Public Key hinterlegen, damit deine Freunde ihn leichter finden und aktualisieren können.
Es könnte vorkommen, dass dir einer deiner Freunde nur seine Schlüssel-ID übergibt (zum Beispiel 0x7694EB9B), anstatt seines ganzen Schlüssels. Mit dieser Kennung kannst du auf einem Schlüssel-Server nach dem Public Key deines Freundes suchen und ihn herunterladen.
Vielleicht willst du deinen Public Key auch einmal aktualisieren. Du hast eine neue E-Mailadresse dazubekommen und willst, dass deine Freunde auch E-Mails an diese Adresse verschlüsseln. Dann musst du nicht nochmal deinen Public Key an alle Kontakte schicken, sondern ihnen mitteilen, dass sie den Schlüssel aktualisieren können. Das Aktualiseren funktioniert nach dem Start automatisch.
Ein Schlüsselserver ist auch hilfreich, wenn du das Passwort deines Private Keys vergessen hast. Beim Erstellen deines Schlüsselpaares kannst du ein Widerrufs Zertifikat anlegen. Wenn du dieses importierst (das funktioniert wie das Importieren eines Public Keys) wird dein Schlüssel für ungültig erklärt. Wenn du deinen Schlüssel dann auf den Schlüsselserver geladen hast, erfahren deine Kontakte, dass das Schlüsselpaar nicht mehr gültig ist, sobald sie deinen Schlüssel aktualisieren.
Nachteile
Diese Schlüssel-Server sind für alle öffentlich zugänglich. Wenn du deinen Public Key auf einem solchen Server speicherst, kann jeder deine E-Mailadresse erfahren, da diese im öffentlichen Schlüssel gespeichert wird.
Eine Liste von PGP-Schlüsselserver
- MIT PGP Public Key Server -
- PGP Global Directory -
- PGP Server der Uni Mains -
- SKS OpenPGP Keyserver Pool -
- Ubuntu PGP Keyserver - (Dieser Server nutzt nicht die HTTP-Ports. Manche Firewalls lassen das nicht zu.)
Kommentar