keys.openpgp.org: GnuPG-Schlüsselserver mit E-Mail-Verifikation

Gerade eben habe ich meinen öffentlichen GnuPG-Schlüssel auf den neuen GnuPG-/PGP-Schlüsselserver keys.openpgp.org hochgeladen und per E-Mail verifiziert. Schlüssel werden dort also vor der Verteilung geprüft und Missbrauch damit vorgebeugt.

In Enigmail habe ich anschließend alle anderen Keyserver entfernt, da ich diese für nicht vertrauenswürdig erachte. Wer das auch so einstellen möchte der öffnet Enigmail -> Preferences und klickt erstmal auf Display Expert Setttings and Menus. Anschließend klickt man auf den Reiter »Keyserver« und löscht unter Specify your keyserver(s) alle Einträge und fügt anschließend hinzu:

hkps://keys.openpgp.org

Insgesamt ein tolles neues Konzept zur Verbreitung von öffentlichen GnuPG-Schlüsseln. Löst das bestehende Dilemma mit den Fake-Schlüsseln, da grundsätzlich jeder öffentliche Schüssel auf die Keyserver hochladen kann.

---

Ähnliche Beiträge

19. Juli 2013

Verschlüsselte E-Mails mit GnuPG als Supergrundrecht

E-Mail Verschlüsselung mit GnuPG als Schutz gegen Datenschnüffellei.

8. August 2017

GnuPG: Das Dilemma mit den Schlüsselservern

Bei der E-Mail-Verschlüsselung via GnuPG solltet ihr euren Kontakt immer via Fingerprint verifizieren.

10. Juni 2019

GnuPG-Schlüsselerstellung und Smartcard-Transfer – Nitrokey Teil2

Anleitung zur Generierung eines GPG-Schlüsselpärchens inklusive der anschließenden Übertragung auf die sichere Smartcard des Nitrokeys.

11. September 2019

GnuPG: Web Key Directory (WKD) einrichten

Mit Web Key Directory (WKD) wird der Schlüsselaustausch stark vereinfacht. Via HTTPS-Verzeichnis wird der öffentliche Schlüssel bereitgestellt.

14. Januar 2020

GnuPG: E-Mail-Verschlüsselung unter Android – Nitrokey Teil4

Kopplung eines Nitrokeys mit einem Android-Smartphone zur E-Mail-Verschlüsselung via OpenKeychain und FairEmail.