SKS und PKS Keyserver
Da PKS-Keyserver unter anderem Probleme mit Schlüsseln mit mehreren Subkeys haben (können), sollte ein SKS-Keyserver (oder zumindest keyserver.kjsl.com) als Quelle für Schlüssel gewählt werden. Meinen eigenen Schlüssel sollte man z.B. von einem SKS-Keyserver beziehen. Diese Server kommen mit Schlüsseln mit mehreren Subkeys zurecht. (keyserver.kjsl.com ist ein PKS-Server mit speziellem Patch, damit dieser das auch kann.) Auf aktuellen SKS-Servern kann man sogar nach IDs von Subkeys suchen.
Meine Empfehlung ist inzwischen, generell einen SKS-Keyserver zu verwenden. Werner Koch zu Keyservern:
Fast alle Keyserver haben gewaltige Problem mit OpenPGP Schlüsseln, die über die ganze einfache Struktur hinausgehen. Man sollte sie deswegen nicht mehr benutzen. [...] Meine Empfehlung lautet SKS-Keyserver zu benutzen. Diese haben eine moderne Software, die aktiv enwickelt wird, und zudem noch einen sehr fortschrittlichen Synchronisationsmechanismus. Sie syncen auch mit den alten Keyservers, sofern die Keys in Ordnung sind.
Zumindest bei GnuPG muß dazu, einen SKS-Server zu verwenden, nichts spezielles beachtet werden - man muß einfach nur einen SKS- statt einem PKS-Servernamen in der Konfigurationsdatei oder auf der Kommandozeile angeben...
Auf keinen Fall sollte keyserver.net verwendet werden! Abgesehen davon, dass diese Server schon lange kaputt sind, werden diese wohl auch nicht mehr mit aktuellen Servern abgeglichen.
Auf dieser Seite sammle ich (ohne Anspruch auf Vollständigkeit) aus verschiedenen Quellen Informationen zu Keyservern. Falls mir wichtige Details fehlen oder die Seite veraltet, wäre ich für eine kurze Benachrichtigung per E-Mail sehr dankbar. (Die Mail-Adresse ist zum Beispiel am Fußende dieser Internetseite angegeben.)
SKS OpenPGP Key Server
Beispielsweise:
- sks.dnsalias.net - Suche nach Subkeys möglich. Statistik.
- pgpkeys.pca.dfn.de - Server der DFN-CERT Services GmbH. Statistik.
SKS: multiple Subkeys, RFC2440, ... Ab SKS 1.0.5 wird auch "subkey keyid indexing" unterstützt werden, so daß auch nach Subkeys gesucht werden kann. SKS ist in ocaml, einer funktionalen Programmiersprache, geschrieben [Quelle].
PKS - PGP Public Key Server
Beispielsweise:
- keyserver.kjsl.com - JHpatch2. Unterstützt mehrere Subkeys. Suche nach Subkeys möglich. Der Patch JHpatch2 ist nicht veröffentlicht worden, kann also auch nicht auf anderen PKS-Servern eingespielt werden.
- pgp.mit.edu
PKS: Synchronization Graph. PKS-Server unterstützen noch keine multiplen Subkeys. Das bedeutet: Schlüssel mit mehr als einem Subkey sollten an sich nicht von solchen Servern geholt werden.