GPG Keyserverpool in der gpg.conf

Bis vor einigen Tagen hatte ich einen festen Server für die Schlüsselverwaltung in die Konfigurationsdatei von GnuPG eingetragen. Von einem Tag auf den anderen war dieser Server nicht mehr erreichbar. Um dieser Situation in Zukunft aus dem Weg zu gehen, habe ich mich für einen Serverpool entschieden.

In meine Konfigurationsdatei ~/.gnupg/gpg.conf  befand sich immer noch der erste Schlüsselserver den ich vor langer eingetragen hatte. Dieser basierete noch auf der von Marc Horowitz geschriebenen Software PKS ( Public Key Server). Zwar habe ich immer wieder die Konfigurationsdatei auf den neuesten Stand gebracht und die schlüssel gepflegt, aber an die eingetragenen Schlüsselservern denkt man leider als letztes.

PKS hat seit 2003, laut Sourceforge, kein Update mehr erhalten und ist auf der Version 0.9.4 stehen geblieben. Heute hat die Software SKS die Rolle übernommen ein einfach aufzusetzenden, dezentralisierenden und automatisch synchronisierenden Keyserver zu sein. Die Entwicklung der Software findet immer noch im vollem Rahmen statt und das letzte Update ist vom Mai 2015.

Es gibt verschiedene Pools welche eingetragen werden können, alle Pools sind per IPv6 erreichbar und die Wahl erfolgt nach eigenen Kriterien. Alle Serverpools synchronisieren sich untereinander. Hier ist besonders der Pool hkps.pool.sks-keyservers.net auf Grund seiner Eigenschaften zu erwähnen. Er ist nur per hkps erreichbar und wurde von der CA sks-keyservers.net zertifiziert. Hier muss die pem ( siehe RFC 1421 , 1422,14231424) in der gpg.conf hinterlegt werden. Siehe Links im Anhang.

Der Einfachheit halber nehmen wir den Standardpool pool.sks-keyservers.net welcher per IPv4 und IPv6 erreichbar ist. Hier müssen alle vorhandenen Keyserver ausdokumentiert und der Keyserverpool per

keyserver hkp://pool.sks-keyservers.net

in die Datei ~/.gnupg/gpg.conf eintragen werden.

Die Einstellungen sollte mit dem Auffrischen der vorhandenen Schlüssel per gpg –refresh-keys getestet werden.

 

gpg --refresh-keys funktioniert
gpg –refresh-keys funktioniert

Nun besitzt man einen automatischen gepflegten Pool an Schlüsselservern.

Wichtige Links: