En esta página, recolectamos información de cómo usar
keys.openpgp.org con diferentes productos de
software OpenPGP.
Aún estamos en proceso de añadir más. Si notas que falta alguno, por favor
escríbenos y trataremos de añadirlo.
La interfaz web en keys.openpgp.org te permite:
Enigmail para Thunderbird usa keys.openpgp.org por defecto desde la versión 2.0.12.
Soporte completo disponible desde Enigmail 2.1 (para Thunderbird 68 o superior):
GPG Suite para macOS usa keys.openpgp.org por defecto desde agosto de 2019.
OpenKeychain para Android usa keys.openpgp.org por defecto desde julio de 2019.
Ten en cuenta que aún no hay soporte incorporado para subir y verificar direcciones de correo.
Pignus para iOS usa keys.openpgp.org por defecto desde noviembre de 2019.
Para configurar que GnuPG use keys.openpgp.org como servidor de claves, añade esta línea a tu archivo gpg.conf:
keyserver hkps://keys.openpgp.org
gpg --auto-key-locate keyserver --locate-keys user@example.net
gpg --refresh-keys
Las claves pueden ser subidas con el comando de GnuPG --send-keys, pero la información de identidad no puede ser verificada de esa forma para hacer que la clave se pueda buscar por dirección de correo (¿qué significa esto?).
gpg --export your_address@example.net | curl -T - {{ base_uri }}
gpg --export your_address@example.net > my_key.pub
hkp-cacert ~/.gnupg/sks-keyservers.netCA.pem
Esta configuración ya no es necesaria, pero evita que los certificados regulares funcionen. Es recomendado simplemente remover esta línea de la configuración.
gpg: key A2604867523C7ED8: no user IDEste es un problema conocido en GnuPG. Estamos trabajando con el equipo de GnuPG para resolverlo.
Para los usuarios que quieren ser extra cuidadosos, keys.openpgp.org puede ser alcanzado anónimamente como un servicio cebolla (onion). Si tienes Tor instalado, usa la siguiente configuración:
keyserver hkp://zkaan2xfbuxia2wpf7ofnkbz6r5zdbbvxbunvp5g2iebopbfc4iqmbad.onion
El Directorio Web de Claves (Web Key Directory - WKD) es un estándar para el descubrimiento de claves OpenPGP por dirección de correo electrónico, vía el dominio de su proveedor de correo. Es usado para descubrir claves desconocidas en algunos clientes de corro, como GpgOL.
keys.openpgp.org puede ser usado como a servicio WKD administrado para cualquier dominio. Para hacerlo, el dominio simplemente necesita un registro CNAME para delegar su subdominio openpgpkey a wkd.keys.openpgp.org. Debería ser posible hacer esto en la interfaz web de cualquier host de DNS.
Una vez activado para un dominio, sus direcciones verificadas automáticamente estarán disponibles para buscarse vía WKD.
El registro CNAME debería verse de esta forma:
$ drill openpgpkey.example.org
...
openpgpkey.example.org. 300 IN CNAME wkd.keys.openpgp.org.
Hay un verificador de estado simple para probar el servicio:
$ curl 'https://wkd.keys.openpgp.org/status/?domain=openpgpkey.example.org'
CNAME lookup ok: openpgpkey.example.org resolves to wkd.keys.openpgp.org
Para probar la obtención de claves:
$ gpg --locate-keys --auto-key-locate clear,nodefault,wkd address@example.org
Ofrecemos una API para soporte integrado en aplicaciones OpenPGP. Mira nuestra documentación de API.
¿No hay una guía para tu implementación favorita? Este sitio es un trabajo-en-proceso, y estamos buscando mejorarlo. ¡escríbenos a support at keys dot openpgp dot org si quieres ayudar!