På den här sidan samlar vi information om hur att använda
keys.openpgp.org med olika
OpenPGP-program.
Vi håller fortfarande på att lägga till fler. Om du saknar något, vänligen
skriv till oss så kan vi försöka lägga till det.
Webbgränssnittet på keys.openpgp.org låter dig:
Enigmail för Thunderbird använder keys.openpgp.org som förval sedan version 2.0.12.
Fullständigt stöd är tillgängligt sedan Enigmail 2.1 (för Thunderbird 68 eller nyare):
GPG Suite för macOS använder keys.openpgp.org som förval sedan augusti 2019.
OpenKeychain för Android använder keys.openpgp.org som förval sedan juli 2019.
Observera att det ännu inte finns något inbyggt stöd för att ladda upp nycklar eller verifiera e-postadresser.
Pignus för iOS använder keys.openpgp.org som förval sedan november 2019.
För att ställa in GnuPG att använda keys.openpgp.org som nyckelserver, lägg till den här raden i filen gpg.conf:
keyserver hkps://keys.openpgp.org
gpg --auto-key-locate keyserver --locate-keys user@example.net
gpg --refresh-keys
Nycklar kan laddas upp med GnuPG:s kommando --send-keys, men identitetsinformation kan inte verifieras på det sättet för att göra nyckeln sökbar via e-postadress (vad betyder detta?).
gpg --export your_address@example.net | curl -T - {{ base_uri }}
gpg --export your_address@example.net > my_key.pub
hkp-cacert ~/.gnupg/sks-keyservers.netCA.pem
Denna konfiguration är inte längre nödvändig, men förhindrar vissa vanliga certifikat från att fungera. Det rekommenderas att denna rad helt enkelt tas bort från konfigurationen.
gpg: key A2604867523C7ED8: no user IDDet finns ett känt problem i GnuPG. Vi jobbar med GnuPG-teamet för att lösa detta problem.
För användare som vill vara extra försiktiga så kan keys.openpgp.org nås anonymt som en onion-tjänst. Om du har Tor installerat, använd följande konfiguration:
keyserver hkp://zkaan2xfbuxia2wpf7ofnkbz6r5zdbbvxbunvp5g2iebopbfc4iqmbad.onion
Web Key Directory (WKD) är en standard för att upptäcka OpenPGP-nycklar efter deras e-postadress, via domänen hos dess e-postleverantör. Det används för att upptäcka okända nycklar i vissa e-postklienter, som GpgOL.
keys.openpgp.orgkan användas som en hanterad WKD-tjänst för en domän. För att göra så behöver domänen endast en CNAME-post som delegerar sin openpgpkey-underdomän till wkd.keys.openpgp.org. Det bör vara möjligt att göra detta i webbgränssnittet hos vilken DNS-värdtjänst som helst.
När det väl har aktiverats för en domän kommer dess verifierade adresser att automatiskt bli tillgängliga för sökning via WKD.
CNAME-posten ska se ut så här:
$ drill openpgpkey.example.org
...
openpgpkey.example.org. 300 IN CNAME wkd.keys.openpgp.org.
Det finns ett enkelt statusverktyg för att testa tjänsten:
$ curl 'https://wkd.keys.openpgp.org/status/?domain=openpgpkey.example.org'
CNAME lookup ok: openpgpkey.example.org resolves to wkd.keys.openpgp.org
För att testa hämtning av nyckel:
$ gpg --locate-keys --auto-key-locate clear,nodefault,wkd address@example.org
Vi erbjuder ett API för integrerat stöd i OpenPGP-program. Kolla in vår API-dokumentation.
Saknar du en guide för din favoritimplementering? Den här sidan är under uppbyggnad och vi vill förbättra den. Skriv till oss på support at keys dot openpgp dot org om du vill hjälpa till!