Où télécharger la clé publique PGP? Les KeyServers survivent-ils encore?
Je souhaite télécharger ma clé publique PGP sur un serveur public. Jusqu'au moment où PGP était une organisation indépendante, j'avais beaucoup entendu parler de KeyServers, mais après l'acquisition de PGP par Symantec, quel est l'avenir de ces serveurs?
Existe-t-il un autre moyen de garder mes clés publiques en ligne?
Les deux groupe de serveurs de clés SKS (stats) et L'annuaire PGP Global est toujours en ligne.
Les gens utilisent généralement SKS, car il est composé de de nombreux serveurs qui synchronisent leur base de données en continu. Pendant ce temps, Global Directory est un serveur unique, exploité dans le commerce, qui peut tomber en panne à tout moment.
Le populaire pgp.mit.edu a finalement été mis à niveau vers SKS et fait maintenant partie du pool. Il existe également un groupe d'autres serveurs de clés qui ne font pas partie du pool SKS (répertoriés dans la même page d'état). Le serveur de clés par défaut pour GnuPG, keys.gnupg.net, est également un alias du pool SKS.
Un autre serveur bien connu, subkeys.pgp.net, ne fait pas partie du pool SKS puisque (autant que je sache), il exécute toujours une très ancienne version de PKS. (Il semble également être en panne, bien que le site Web soit en place.)
Si votre adresse électronique se trouve sur un nom de domaine que vous gérez (par exemple, des enregistrements DNS arbitraires peuvent être créés), il est également possible de publier votre clé PGP à l'aide de DNS. La méthode la plus simple pour cela est PKA, qui nécessite uniquement la possibilité de créer des enregistrements TXT; voir l'article sur publiant des clés PGP dans le DNS.
PKA, ainsi que deux autres méthodes (CERT et IPGP CERT), sont décrites dans ce guide de manière beaucoup plus détaillée.
L’un des inconvénients de ces trois méthodes est que GnuPG doit être configuré manuellement pour pouvoir les utiliser et que PGP.com ne prend même pas en charge l’utilisation de DNS. En attendant, pratiquement toutes les versions de PGP et de GnuPG peuvent utiliser des serveurs de clés.
Remarque: GnuPG 2.1.3 a complètement modifié le format PKA (en un mélange de CERT et d’ancien PKA).
Étant donné que GnuPG l’a fait dans une version mineure sans se soucier de la compatibilité en amont avec l’ancien format (en fait, l’ancien format était utilisé pour bloquer purement et toujours 2.1.x pendant un certain temps), ne suis plus à l'aise de suggérer la publication de pubkey dans le DNS. C'est une perte de temps. Utilisez des serveurs de clés.
MISE À JOUR: en 2017, vous voudrez peut-être envisager d'utiliser Keybase , l'approche sociale de la vérification des clés publiques.
"Keybase est une application de sécurité open source gratuite. C'est également un répertoire public de personnes.
L'application Keybase vous aide à effectuer des opérations sécurisées sur le plan cryptographique avec des personnes que vous connaissez sur Internet: chatter, partager des fichiers, voire publier des documents publics. "
Je faisais face au même problème aujourd'hui et j'ai constaté que ni keyserver.pgp.com/ ni sks-keyservers.net/ ne répondraient à temps.
Cependant, j'ai trouvé que keyserver.ubuntu.com fonctionnait.