In questa pagina abbiamo raccolto le informazioni su come usare
keys.openpgp.org con diversi prodotti
software OpenPGP.
Ne stiamo ancora aggiungendo altri. Se ne manca uno, puoi
scriverci e proveremo ad aggiungerlo.
Enigmail per Thunderbird usa keys.openpgp.org di default dalla versione 2.0.12.
Pieno supporto è disponibile da Enigmail 2.1 (per Thunderbird 68 o più recente):
GPG Suite per macOS usa keys.openpgp.org di default da Agosto 2019.
OpenKeychain per Android usa keys.openpgp.org di default da Luglio 2019.
Nota che non c'è alcun supporto predisposto per il caricamento e la verifica degli indirizzi email per ora.
Pignus per iOS usa keys.openpgp.org di default da Novembre 2019.
Per configurare GnuPG per usare keys.openpgp.org come keyserver, aggiungi questa riga al tuo file gpg.conf:
keyserver hkps://keys.openpgp.org
gpg --auto-key-locate keyserver --locate-keys user@example.net
gpg --refresh-keys
Le chiavi possono essere caricate con il comando --send-keys di GnuPG, ma le informazioni identificative non possono essere verificate in questo modo per rendere la chiave ricercabile per indirizzo email (Cosa vuol dire?)
gpg --export your_address@example.net | curl -T - {{ base_uri }}
gpg --export your_address@example.net > my_key.pub
hkp-cacert ~/.gnupg/sks-keyservers.netCA.pem
Questa configurazione non è più necessaria, ma impedisce il funzionamento dei normali certificati. Si raccomanda di rimuovere semplicemente questa linea dalla configurazione.
gpg: key A2604867523C7ED8: no user IDQuesto è un problema noto in GnuPG. Stiamo lavorando con il team GnuPG per risolvere questo problema.
Per gli utenti che vogliono prendere precauzioni aggiuntive, keys.openpgp.org può essere raggiunto anonimamente come un servizio onion. Se hai Tor installato, puoi usare la seguente configurazione:
keyserver hkp://zkaan2xfbuxia2wpf7ofnkbz6r5zdbbvxbunvp5g2iebopbfc4iqmbad.onion
Il Web Key Directory (WKD) è uno standard per la ricerca delle chiavi OpenPGP per indirizzo email, tramite il dominio della email. Viene usato per cercare le chiavi sconosciute in alcuni client email, come GpgOL.
keys.openpgp.org può essere usato come un servizio WKD gestito per un qualsiasi dominio. Per farlo, al dominio serve semplicemente una voce CNAME che deleghi il suo sotto-dominio openpgpkey a wkd.keys.openpgp.org.Dovrebbe essere possibile farlo nell'interfaccia web dell'host del DNS.
Una volta abilitato per il dominio, l'indirizzo verificato sarà automaticamente disponibile per la ricerca tramite WKD.
La voce CNAME dovrebbe assomigliare a questa:
$ drill openpgpkey.example.org
...
openpgpkey.example.org. 300 IN CNAME wkd.keys.openpgp.org.
C'è un pratico indicatore per verificare lo stato del servizio:
$ curl 'https://wkd.keys.openpgp.org/status/?domain=openpgpkey.example.org'
CNAME lookup ok: openpgpkey.example.org resolves to wkd.keys.openpgp.org
Per provare la ricerca delle chiavi:
$ gpg --locate-keys --auto-key-locate clear,nodefault,wkd address@example.org
Offriamo una API con supporto integrato per le applicazioni OpenPGP. Visita la nostra documentazione API.
Manca una guida per la tua implementazione preferita? Questo sito è un work-in-progress, e vogliamo migliorarlo. Scrivici a support chiocciola keys punto openpgp punto org se vuoi darci una mano!