Unterstützt Kleopatra den keys.openpgp.org Server?

Hallo Zusammen,

ich würde gerne den OpenPGP Zertifikatsserver hkps://keys.openpgp.org verwenden. Ich habe ihn in Kleopatra eingetragen. Wenn ich mein Zertifikat auf den Server veröffentlichen will bekomme ich eine Fehlermeldung. Ich schätze das liegt daran, dass ich das heraufladen bestätigen müßte, was Kleopatra aber nicht anfragt. Oder übersehe ich was?

Vielen Dank im Voraus.

Gruß
Seeufirst

Hallo,
das scheint ja tatsächlich eine interessante Alternative zu sein.
nachdem Suchen nach Schlüsseln bei mir die letzten Wochen/Monate nicht mehr funktioniert hat, könnte es mit dem neuen Design klappen??

https://www.heise.de/security/meldung/Angriff-auf-PGP-Keyserver-demonstriert-hoffnugslose-Situation-4458354.html

aus dem Artikel:
"Der Workaround

Ein kleiner Hoffnungsschimmer ist das erst vor einigen Wochen offiziell gestartete OpenPGP-Keyserver-Projekt. Das hat nämlich in weiser Voraussicht einen klaren Cut vollzogen und sich vom Design des Web of Trust verabschiedet. Der Server keys.openpgp.org speichert gar keine Signaturen von Dritten, was den Betreibern zunächst viel Kritik eingebracht hat, jetzt aber einen ersten Workaround ermöglicht. "

ich werde die Anleitung im Artikel gleich einmal ausprobieren…

Gruß Stefan

Hallo Christian, Hallo Stefan,

das Für und Wider des neuen Designs als zentraler Dienst ohne Transport von der Unterschriften von anderen wird noch kontrovers diskutiert. Besonders auf den gnupg Mailinglisten.

Aus meiner Sicht ist es wichtig zu sagen: Die Domäne “OpenPGP” wird zwar verwendet,
aber beim Ausliefern von öffentlichen Schlüsseln ohne UID entspricht der neue Dienst nicht dem aktuellen OpenPGP RFC4880. Weiterhin hat der Dienst bisher keinen breiten Konsenz in der OpenPGP-Gemeinschaft und verwendet eine neue OpenPGP-Implementation die noch von wenigen verwendet und deren Code noch kaum von Dritten angesehen wurde (laut eigener Aussage).

Viele Grüße,
Bernhard

Hallo,

Ich habe in diesem Beitrag zwei Nachrichten gelöscht.

Die waren einfach doof und ich hatte hier die Gelgenheit diese zu löschen.

Leider hatte ich auch eine Mail die ähnlich doof war geschrieben. Meine Entschuldigung dazu ist hier (EMails kann man ja leider nicht löschen): https://lists.mayfirst.org/pipermail/autocrypt/2019-July/000486.html

Wir arbeiten daran Keyserver zu fixen und Werner Koch und ich haben lange mit den Hagrid Entwicklern gesprochen. GnuPG 2.2.17 ist eine Folge. Ich kann nur sagen wir arbeiten dran und sind kooperativ. Klar initial waren wir nicht so happy mit Hagrid, kam halt auf einmal für uns überraschend, aber wir versuchen zusammen zu kommen. Wir haben eigentlich alle das gleiche Intresse OpenPGP zu verbessern.

Gruß,
Andre

hier ein weiterer heise-online artikel von gestern:
https://www.heise.de/security/artikel/PGP-Der-langsame-Tod-des-Web-of-Trust-4467052.html