Seit 2019 gibt einen alternativen Keyserver zu dem bisherigen System aus verteilten Keyservern auf Basis einer Software (SKS), die untereinander den Datenbestand synchronisieren und bei denen man beliebige Schlüssel hochladen konnte. Das hatte zu teils erheblichen Problemen geführt, da die Funktionen missbraucht wurden um Schlüssel mit Nonsense zu füllen und damit die Server lahmzulegen. Genauer steht es auf Golem beschrieben.
Der neue Keyserver, https://keys.openpgp.org/, erfordert eine Bestätigung über einen Link, der an die enthaltenen E-Mail Adressen geschickt wird. Damit ist es zumindest deutlich schwieriger, gefälschte Schlüssel einzuschleusen.
Dieser neue Schlüssel wird von Enigmail standardmäßig verwendet, damit auch gpg (z.B. auf der Kommandozeile) ihn nutzt muss man in der Konfigurationsdatei ~/.gnupg/gpg.conf etwas ändern. Der bisherige Eintrag für den keyserver wird auskommentiert und eingefügt wird statt dessen:
keyserver hkps://keys.openpgp.orgDer Nachteil ist, dass natürlich der bisherige Datenbestand nicht übernommen werden konnte (und sollte), man muss daher den eigenen Schlüssel neu hochladen und bestätigen.
Schreibe einen Kommentar