Quiero cargar mi clave pública PGP en un servidor público. Hasta el momento en que PGP era una organización independiente, escuché mucho sobre KeyServers, pero después de que Symantec adquirió PGP, ¿cuál es el futuro de estos servidores?
¿Hay alguna otra forma alternativa de mantener mis claves públicas en línea?
Respuestas:
Sí, los servidores de claves aún existen:
Tanto el SKS Keyserver Pool (estadísticas) como PGP Global Directory todavía están en línea. (Tenga en cuenta que el Directorio global de PGP no forma parte del grupo).
Aparecen nuevos servidores independientes, como keys.openpgp.org . No forman parte del grupo de SKS y no se sincronizan entre sí (al menos por ahora).
La gente suele usar SKS, ya que consta de muchos servidores que sincronizan sus datos de forma continua. Mientras tanto, Global Directory es un servidor único operado comercialmente que puede fallar en cualquier momento; Lo mismo ocurre con los nuevos servidores de claves que no son SKS.
Sin embargo, SKS tiene el problema de aceptar cualquier cosa y almacenarla para siempre (al igual que una cadena de bloques). Esto ha causado problemas durante mucho tiempo, pero comenzó a sufrir abusos masivos en 2018-2019. Los nuevos servidores de claves no tienen sincronización en parte porque quieren descubrir cómo combinar objetivos opuestos.
El popular pgp.mit.edufinalmente se ha actualizado a SKS y ahora es parte del grupo. También existen muchos otros servidores de claves que no forman parte del grupo SKS (enumerados en la misma página de estado). El servidor de claves predeterminado para GnuPG, keys.gnupg.netahora también es un alias del grupo SKS.
Otro servidor ampliamente conocido, subkeys.pgp.netes que no parte de la piscina desde SKS (que yo sepa) que aún se ejecuta una versión muy antigua de PKS en su lugar. (También parece estar inactivo, aunque el sitio web está activo).
Si su dirección de correo electrónico está en un nombre de dominio que administra (es decir, puede tener registros DNS arbitrarios creados), también es posible publicar su clave PGP usando DNS. El método más fácil para eso es PKA, que solo requiere la capacidad de crear registros TXT; vea el artículo sobre la publicación de PGP Keys en el DNS .
PKA, así como otros dos métodos (CERT e IPGP CERT), se describen en esta guía con mucho más detalle.
Una desventaja de los tres métodos es que GnuPG debe configurarse manualmente para usarlos, y PGP.com ni siquiera admite el uso de DNS. Mientras tanto, prácticamente todas las versiones de PGP y GnuPG pueden usar servidores de claves.
Nota: GnuPG 2.1.3 ha cambiado completamente el formato PKA (en una mezcla de CERT y PKA antiguo).
Dado que GnuPG hizo esto en una versión menor sin preocuparse por la compatibilidad con el formato anterior (de hecho, el formato anterior solía dejar de funcionar 2.1.x durante un tiempo después), ya no me siento cómodo sugiriendo la publicación de pubkey en DNS . Es una pérdida de tiempo. Utiliza servidores de llaves.
Yo estaba frente a la misma cuestión hoy y encontré que ni keyserver.pgp.com/ni sks-keyservers.net/respondía a tiempo para mí.
Sin embargo, encontré que keyserver.ubuntu.comfuncionó.
ACTUALIZACIÓN: en 2017 es posible que desee considerar usar Keybase , el Enfoque social para la verificación de claves públicas.
"Keybase es una aplicación de seguridad gratuita y de código abierto. También es un directorio público de personas.
La aplicación Keybase lo ayuda a realizar operaciones criptográficamente seguras con personas que conoce en Internet: chatear, compartir archivos e incluso publicar documentos públicos ".