Key server software written by Michael Graff <[email protected]>
English:
For an English version of this text please send a mail with a subject line of "HELP" to [email protected], or access the URL http://www.pgp.net/pgpnet/email-help-en.html
Norwegian:
For aa faa dette dokumentet paa norsk, send "HELP NO" til [email protected]
Spanish:
Para obtener una version en castellano de este texto, envie un mail a pgp [email protected] con el Subject "HELP ES"
Finnish:
Saadaksesi taman tekstin suomeksi, laheta osoitteeseen [email protected] tyhja viesti, jonka Subject-kentta on "HELP FI"
Croatian:
Za hrvatsku verziju ovoga teksta posaljite poruku koja ce u Subject imati "HELP HR" na adresu [email protected]


PGP Public Email Key Server

Es gibt eine Reihe dieser PGP Public Email Key Server, die den Austausch der öffentlichen Schlüssel mittels der Email-Systeme des Internets erlauben.

Diejenigen, die WWW einsetzen, können mittels eines WWW-Interfaces auch auf die Schlüssel zugreifen: http://www.pgp.net/pgpnet/www-key.html

Für häufigere Zugriffe kann auf den kompletten Key-Ring per AnonFtp zugegriffen werden: ftp://ftp.pgp.net/pub/pgp/keys/.

Diese Server dienen allein dem Austausch von öffentlichen Schlüsseln zwischen PGP Anwendern. Sie stellen keine Garantie für die Authentizität oder Validität eines Schlüssels dar! Um diese zu überprüfen, müssen die Signaturen der Schlüssel geprüft, bzw. mit anderen Mitteln die Authentizität festgestellt werden.

Die Email Key Server bearbeiten Anfragen in Form von Mail-Nachrichten. Befehle an den Key Server müssen in der "Subject:" - Zeile stehen; Befehle im Text-Teil der Mail-Nachrichten werden ignoriert.

        To: [email protected]
        From: [email protected]
        Subject: HELP DE

Es ist ausreichend, Anfragen lediglich an einen einzelnen Key Server zu schicken. Nach der Bearbeitung neuer Schlüssel werden diese automatisch an die anderen Server verteilt.

Ein Beispiel: Um einen neuen Schlüssel an den Key Server zu schicken, oder um einen Schlüssel zu aktualisieren (nachdem neue Signaturen erzeugt worden sind), wird die folgende Mail-Nachricht geschickt:

        To: [email protected]
        From: [email protected]
        Subject: ADD

        -----BEGIN PGP PUBLIC KEY BLOCK-----
        Version: 2.6.2i

        <blah blah blah>
        -----END PGP PUBLIC KEY BLOCK-----

Kompromittierte Schlüssel:

Wie in den PGP-Anleitungen beschrieben, sollte jeder PGP Benutzer ein sogenanntes KEY REVOCATION CERTIFICATE erzeugen und dieses sicher verwahren. Sollte ein Schlüssel kompromittiert werden, muß dieses CERTIFICATE an den Key Server mit dem "ADD" Befehl geschickt werden.

Gültige Befehle sind:

Befehl                  Ergebnis

HELP Sendet diesen Text (in englischer Sprache) HELP land Sendet Text für: (DE, EN, ES, FI, FR, HR, NO) ADD Wenn die Nachricht einen PGP Public Key oder ein Key Revocation Certificate enthält, wird dieses in den Key-Ring aufgenommen. INDEX [1] Ergibt eine Liste sämtlicher PGP Keys, die von dem Server verwaltet werden (-kv) INDEX keyid Ergibt eine Liste aller PGP Keys, welche die <keyid> enthalten (-kv) VERBOSE INDEX [1] Ergibt ebenfalls eine Liste sämtlicher PGP Keys; allerdings in einem erweiterten Format (-kvv) VERBOSE INDEX keyid Ergibt eine erweiterte Liste aller PGP Keys, welche die <keyid> enthalten (-kvv) GET [1] Fordert den kompletten Key-Ring (in mehreren Teilen) ab. GET keyid Fordert den Schlüssel der angegebenen <keyid> ab. MGET regexp [2,3] Fordert alle Schlüssel, die mit dem angegebenen regulären Ausdruck übereinstimmen, ab. Der Ausdruck muß dabei länger als ein Zeichen sein. LAST days [3] Fordert die Schlüssel ab, die während der letzten <days> Tage aktualisiert/ergänzt wurden, ab.

Bemerkungen:

[1]
Diese Befehle führen zu sehr großen Mails!

Sollten Sie diese Befehle an einen der Key Server schicken, müssen Sie aufgrund der großen Menge an Informationen mit riesigen Emails rechnen. Viele der üblichen Emailsysteme können Mails dieser Größe nicht korrekt verarbeiten und führen womöglich dazu, daß solche Mails an die Key Server zurückgesendet werden. Darüber hinaus ist es nicht wahrscheinlich, daß Sie sämtliche Informationen jemals benötigen. Zur Zeit (März 1997) haben Antworten der Key Server folgende - allerdings rapide anwachsende - Größen:

    - INDEX                Ergibt eine einzelne Mail (ca. 4MB)
    - VERBOSE INDEX        Ergibt eine einzelne Mail (ca. 8MB)
    - GET                  Ergibt den kompletten Key Ring (ca. 18MB)
                           aufgeteilt in 99 Mails der Größe 200KB.
                           Diese Dateien später wieder für PGP in
                           die korrekte Reihenfolge zu bringen, ist
                           unnötig kompliziert.

Bitte verwenden Sie die o.g genannten Befehle ausschließlich in der Kombination mit einer <keyid>, um die Mailgröße zu reduzieren und die Key Server nicht unnötig zu belasten.

Bitte beachten Sie außerdem, daß die aktuelle PGP-Version extrem langsam bei der Bearbeitung sehr großer Key Rings ist. So dauert das Addieren des kompletten Key Rings mehrere Tage.

Falls Sie wirklich den kompletten Key Ring benötigen, kopieren Sie diesen bitte per AnonFtp von ftp://ftp.de.pgp.net/pub/pgp/keys/ oder einem der anderen nationalen FTP Server.

[2]
Reguläre Ausdrücke in "MGET"

Beispiele für den MGET Befehl:

        MGET peter              Fordert alle Keys ab, deren keyid die
                                Zeichenkette "peter" enthält.
        MGET hamburg            Alle Schlüssel mit "hamburg".
        MGET E8F605A5|5F3E38F5  Nur diese beiden KeyIDs.

Die regulären Ausdrücke, die MGET verwendet, sollten nicht mit Wildcards der UNIX Shells oder von MSDOS verwechselt werden. Ein Stern ("*") bedeutet daher nicht "alles", sondern es bedeutet "ein Muster, das dem vorherigen Zeichen keinmal oder beliebig oft entspricht".

Zum Beispiel:

        a.*     entspricht allem, was mit einem "a" beginnt
        ab*c    entspricht ac, abc, abbc, etc.

Anstelle von "MGET .*" sollte immer "GET" verwendet werden.

[3]
Begrenzung der Schlüsselanzahl

Einige Key Server beschränken die maximale Anzahl der Keys, die bei den Anfragen "MGET" bzw. "LAST" zurückgesendet werden, um die Maillast zu reduzieren.

Adressen der Key Server:

Benutzer sollten als Adresse [email protected] benutzen. Alternativ kann auch ein nationaler Server abgefragt werden:

[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]

Ferner sind Zugriffe auch per AnonFtp und WWW möglich:

ftp://ftp.pgp.net/pub/pgp/
http://www.pgp.net/pgpnet/

Diese Adressen sind stabil und erprobt.

Zahlreiche weitere Informationen zu PGP finden Sie auf folgender deutschsprachiger WWW-Seite:

http://www.thur.de/home/ulf/krypto/pgp.html