Pe această pagină, colectăm informații despre cum să folosim
keys.openpgp.org cu diferite aplicații OpenPGP
produse software.
Suntem încă în curs de a adăuga altele. Dacă vă lipsesc unele, vă rugăm să
scrieți-ne și vom încerca să le adăugăm.
Interfața web de pe keys.openpgp.org vă permite să:
Enigmail pentru Thunderbird utilizează keys.openpgp.org în mod implicit, deoarece versiunea 2.0.12.
Suport complet este disponibil de la Enigmail 2.1 (pentru Thunderbird 68 ori mai nou):
GPG Suite pentru macOS utilizează keys.openpgp.org în mod implicit din august 2019.
OpenKeychain pentru Android utilizează keys.openpgp.org în mod implicit din iulie 2019.
Rețineți că, deocamdată, nu există un suport integrat pentru verificarea încărcării și a adresei de e-mail.
Pignus pentru iOS utilizează keys.openpgp.org în mod implicit din noiembrie 2019.
Pentru a configura GnuPG pentru a utiliza keys.openpgp.org ca server de chei, adăugați această linie la fișierul gpg.conf:
keyserver hkps://keys.openpgp.org
gpg --auto-key-locate keyserver --locate-keys user@example.net
gpg --refresh-keys
Cheile pot fi încărcate cu GnuPG's --send-keys comanda, dar informațiile privind identitatea nu pot fi verificate în acest mod pentru a face cheia să poată fi căutată după adresa de e-mail (ce înseamnă acest lucru?).
gpg --export your_address@example.net | curl -T - {{ base_uri }}
gpg --export your_address@example.net > my_key.pub
hkp-cacert ~/.gnupg/sks-keyservers.netCA.pem
Această configurație nu mai este necesară, dar împiedică funcționarea certificatelor obișnuite. Se recomandă să eliminați pur și simplu această linie din configurație.
gpg: key A2604867523C7ED8: niciun ID de utilizatorAceasta este o problemă cunoscută în GnuPG. Aceasta este o problemă cunoscută în GnuPG. Lucrăm cu echipa GnuPG pentru a rezolva această problemă.
Pentru utilizatorii care doresc să fie foarte atenți, keys.openpgp.org poate fi accesat în mod anonim ca un onion service. Dacă aveți Tor instalat, utilizați următoarea configurație:
keyserver hkp://zkaan2xfbuxia2wpf7ofnkbz6r5zdbbvxbunvp5g2iebopbfc4iqmbad.onion
Web Key Directory (WKD) este un standard pentru descoperirea cheilor OpenPGP în funcție de adresa de e-mail, prin intermediul domeniului furnizorului său de e-mail. Acesta este utilizat pentru a descoperi chei necunoscute în unii clienți de e-mail, cum ar fi GpgOL.
keys.openpgp.org poate fi utilizat ca serviciu WKD gestionat pentru orice domeniu. Pentru a face acest lucru, domeniul are nevoie pur și simplu de o înregistrare CNAME care deleagă openpgpkey subdomeniul său către wkd.keys.openpgp.org. Acest lucru ar trebui să fie posibil de realizat în interfața web a oricărui hoster DNS.
Odată activat pentru un domeniu, adresele verificate ale acestuia vor fi disponibile automat pentru căutare prin WKD.
Acest CNAME ar trebui să arate în felul următor:
$ drill openpgpkey.example.org
...
openpgpkey.example.org. 300 IN CNAME wkd.keys.openpgp.org.
Există un simplu verificator de stare pentru testarea serviciului:
$ curl 'https://wkd.keys.openpgp.org/status/?domain=openpgpkey.example.org'
CNAME lookup ok: openpgpkey.example.org resolves to wkd.keys.openpgp.org
Pentru testarea recuperării cheilor:
$ gpg --locate-keys --auto-key-locate clear,nodefault,wkd address@example.org
Oferim un API pentru suport integrat în aplicațiile OpenPGP. Verificați documentația noastră API.
Îți lipsește un ghid pentru implementarea ta preferată? Acest site este un site în curs de dezvoltare și încercăm să îl îmbunătățim. Trimiteți-ne un mesaj la support at keys dot openpgp dot org dacă doriți să ne ajutați!