WKD - Web Key Directory

Das WKD besteht aus zwei Schritten:

  1. Zuerst veröffentlicht der Besitzer des GPG Schlüssels seinen öffentlichen Schlüssel entweder automatisiert oder mit Hilfe des WKD-Administrators.
  2. Nun kann jeder GPG Benutzer den öffentlichen Schlüssel nachschlagen und herunterladen.

Veröffentlichen

Ausgeben der userhash Werte des eigenen öffentlichen Schlüssels:

gpg -k --with-wkd-hash kai.kretschmann@taunus-piraten.de

C:/Users/kai/AppData/Roaming/gnupg/pubring.kbx
----------------------------------------------
pub   rsa3072 2018-10-07 [SC] [verfällt: 2020-10-06]
      3AAE057563E3BFEE99CB2ADD5F063638A7C43804
uid        [ ultimativ ] Kai Kretschmann <kai.kretschmann@piratenpartei-hochtaunus.de>
           a5gsqn3pk7hesaaahhuk5jwmiwtj9cre@piratenpartei-hochtaunus.de
uid        [ ultimativ ] Kai Kretschmann <kai.kretschmann@taunus-piraten.de>
           a5gsqn3pk7hesaaahhuk5jwmiwtj9cre@taunus-piraten.de
ssb   rsa3072 2018-10-07 [E] [verfällt: 2020-10-06]

Hier ist also der Wert a5gsqn3pk7hesaaahhuk5jwmiwtj9cre das wesentliche. Den bitte an den WKD Admin schicken.

Und der öffentliche Schlüssel wird in kompakter Form so exportiert:

C:\Users\kai>gpg -o mypub.key --export-options export-clean --export kai.kretschmann@taunus-piraten.de

Die binäre Datei mypub.key dann als Dateianhang auch an den Admin senden.

Herunterladen

Zum Nachschlagen eines GPG Schlüssels via WKD wird für aktuelle GPG Versionen nichts weiter konfiguriert, die Methode WKD ist dort schon als Standard aktiviert.

Man kann einfach per Kommandozeile und dem Parameter --locate-key nach einer Adresse suchen.

Wenn die Abfrage etwas findet, sieht es so aus:

C:\Users\kai>gpg --locate-key kai.kretschmann@taunus-piraten.de
pub   rsa3072 2018-10-07 [SC] [verfällt: 2020-10-06]
      3AAE057563E3BFEE99CB2ADD5F063638A7C43804
uid        [ ultimativ ] Kai Kretschmann <kai.kretschmann@piratenpartei-hochtaunus.de>
uid        [ ultimativ ] Kai Kretschmann <kai.kretschmann@taunus-piraten.de>
sub   rsa3072 2018-10-07 [E] [verfällt: 2020-10-06]

Sollte die Suche erfolglos bleiben, kommt eine Ausgabe in dieser Art:

C:\Users\kai>gpg --locate-key kai.kretschmann2@taunus-piraten.de
gpg: Fehler beim automatischen holen von `kai.kretschmann2@taunus-piraten.de' über `WKD': Keine Daten
gpg: error reading key: Keine Daten

Aktuelle Implementierungen von GPG Plugins nutzen diese Abfrage schon automatisch im Hintergrund. Dort muss nichts weiter getan werden, als den Empfänger einer eMail einzutragen und das System schlägt automatisch nach einem potenziellen öffentlichen Schlüssel nach.