HOME Schlüssel im Detail Top Der Schlüssel als  DateianhangDie Schlüsselserver Inhalt

Die Schlüsselserver

Um verschlüsselt mit anderen zu kommunizieren, müssen die Partner ihre Schlüssel veröffentlichen und austauschen. Dazu ist -- Sie erinnern sich an Kapitel 1 -- keine Geheimniskrämerei notwendig, denn Ihr öffentlicher Schlüsselteil ist ja ganz und gar „ungeheim“.

Im Internetzeitalter ist eine möglichst große Verbreitung Ihres öffentlichen Schlüssels überhaupt kein Problem. Sie können ihn z.B. über internationale Keyserver oder per E-Mail publizieren -- diese beiden Möglichkeiten haben wir Ihnen im „Einsteiger-Handbuch“ vorgeschlagen. Es gibt aber noch andere:

Am praktischsten ist sicher die Veröffentlichung über die Keyserver, die von allen Programmen nach dem OpenPGP-Standard benutzt werden können. Diese Möglichkeit haben wir bereits im Handbuch „Gpg4win für Einsteiger“ Kapitel 6 („Sie veröffentlichen Ihren Schlüssel per Keyserver“) vorgestellt. Es genügt, den Schlüssel an irgendeinen der Keyserver zu senden, denn fast alle synchronsieren sich weltweit miteinander.

VORSICHT: OBWOHL ES NOCH KEINE HINWEISE GIBT, DASS SPAMMER ADRESSEN WIRKLICH VON DEN KEYSERVERN SAMMELN, SO IST DIES JEDOCH TECHNISCH MöGLICH. FALLS SIE KEINEN WIRKSAMEN SPAMFILTER BENUTZEN, SOLLTEN SIE U.U. VON DER VERöFFENTLICHUNG IHRES SCHLüSSELS AUF EINEM KEYSERVER ABSEHEN.

Ein Keyserver ist in Gpg4win stets voreingestellt. Ein Mausklick genügt, und Ihr Schlüssel ist unterwegs rund um die Welt. Es kann ein, zwei Tage dauern, bis er wirklich überall verfügbar ist, aber dann haben Sie einen globalen Schlüssel! Die Schlüsselserver sind dezentral organisiert, aktuelle Statistiken über ihre Zahl oder die Anzahl der dort liegenden Schlüssel gibt es nicht.

Dieses verteilte Netz von Keyservern sorgt für eine bessere Verfügbarkeit und verhindert dass einzelne Systemandministratoren Schlüssel löschen um so die Kommunikation unmöglich zu machen („Denial of Service“-Angriff).

Wir raten dazu, nur moderne Keyserver zu verwendet (auf denen die SKS Software läuft), da nur diese mit den neueren Merkmalen von OpenPGP umgehen können.

Hier eine Auswahl von gut funktionierenden Keyservern:

Sollte Sie Probleme mit einer Firewall haben, so versuchen Sie am besten die Keyserver, deren Namen mit http:// beginnen.

Die Keyserver unter den Adressen

sind ein Sammelpunkt für ein ganzes Netz dieser Server, es wird dann zufällig ein konkreter Server ausgewählt.

Achtung: Der Keyserver ldap://keyserver.pgp.com synchronisiert sich nicht mit den anderen Servern und sollte i.d.R. nicht benutzt werden.

Genauso einfach wie Sie einen Schlüssel hochladen, können Sie auf den Keyservern nach einem öffentlichen Schlüssel suchen. Geben Sie in das Suchfeld den Namen des Schlüsselbesitzers ein oder seine E-Mail-Adresse. Als Ergebnis sehen Sie etwa eine solche Ausgabe:

pub 1024/1CE0C630 2006/01/01 ... usw.

und evtl. noch

sig 1CE0C630 ... usw. sig 5B0358A2 ... usw.

Alle drei Eintragungen sind Bestandteil des Schlüssels.

Sie benötigen aber nur den ersten Teil: das ist der öffentliche Schlüssel. Der zweite Teil ist die sogenannte Selbstzertifizierung, der dritte eine Bestätigung der Identität des Schlüsselinhabers.

Klicken Sie nun den Link des ersten Schlüsselteils (pub usw.) an:

Sie sehen den Ihnen schon bekannten Textblock, der den eigentlichen öffentlichen Schlüssel bildet.

Im „Schnelleinstieg“, Kapitel 7 („Sie entschlüsseln eine E-Mail“) und 8 („Sie befestigen einen Schlüssel am Schlüsselbund“) zeigen wir Ihnen, wie man diesen Schlüssel importiert, d.h. am eigenen Gpg4win Schlüsselbund befestigt, und damit eine E-Mail an den Besitzer verschlüsselt.

Diese Suche nach einem Schlüssel funktioniert auch direkt aus Gpg4win: Sie können einfach die E-Mail-Adresse des Schlüsselbesitzers eingeben, oder auch die Schlüsselkennung, falls Ihnen diese bekannt ist. Klicken Sie dazu auf „Import“, und dort auf „Schlüssel vom Key-Server empfangen“.

Gpg4win sucht dann den Schlüssel, importiert ihn und zeigt ihn im Schlüsselverwaltungs-Fenster an.


HOME Schlüssel im Detail Top Der Schlüssel als  DateianhangDie Schlüsselserver Inhalt