URL de servidor de claves OpenPGP: ¿cuáles son los casos de uso típicos o significativos?

6

Me estoy volviendo a encontrar con OpenPGP y noté que GnuPG me permite almacenar una URL de "servidor de claves preferido" en mis claves:

reuben@localhost:~$ gpg2 --edit-key 'Reuben NP Garrett <[email protected]>'
gpg> help
..
keyserver   set the preferred keyserver URL for the selected user IDs

esto parece influir en el funcionamiento de las 'teclas de actualización' de GPG, ya que cuando intenté establecer este valor en enlace (donde publicado anteriormente mis claves), GPG se quejó de "no se encontraron datos clave para enlace ". Sin embargo, cuando la URL del servidor de claves se estableció en un valor inalcanzable ( enlace ), GPG se quejó de que "no se pudo conectar al host" y conmuté por error a keys.gnupg.net (como servidor integrado, sospecho).

es la URL del "servidor de claves preferido" que debe apuntar directamente a mi clave, por ejemplo, enlace ? o ¿cuál es una manera "correcta" (o útil / significativa) de establecer esta propiedad?

    
pregunta RubyTuesdayDONO 06.01.2014 - 10:45
fuente

1 respuesta

8

La opción

Esta opción le permite configurar el servidor de claves preferido que otros deberían (pero no deben) usar al actualizar su clave. Esto podría ser el suyo propio o el que le proporciona su institución. Un servidor de claves preferido puede reducir la latencia de sincronización entre los participantes de OpenPGP.

Protocolos de intercambio de claves

No debe ingresar la URL http del servidor de claves. GnuPG utiliza otro protocolo para el intercambio de claves, a saber, hkp. Para pgp.mit.edu use hkp://pgp.mit.edu .

Hay un publique en security.pgp-basics describiendo todos los protocolos disponibles :

  • ldap (puede ser importante en algunos escenarios empresariales)
  • hkp ( el estándar de facto para todos los días de operaciones clave del servidor)
  • enlace
  • dedo
  • mailto (tuvo un uso amplio en días anteriores, especialmente para intercambiar información entre servidores clave)

Grupo de servidores de claves SKS

Aún mejor, use el grupo de servidores de claves SKS que MIT está participando en: hkp://pool.sks-keyservers.net . La mayoría de los servidores de claves (pero enlace ) están bien conectados entre sí y se sincronizan muy rápido, por lo que seleccionar un servidor de claves distinto no es muy importante . Usualmente, se recomienda utilizar el grupo de servidores de claves SKS, ya que contiene todos los servidores de claves relevantes y aumenta la disponibilidad con respecto al uso de un servidor de claves dedicado.     

respondido por el Jens Erat 06.01.2014 - 11:25
fuente

Lea otras preguntas en las etiquetas