Eine Einführung in die dezentrale Verteilung von OpenPGP-Keys mit WKD, WKS und DANE.
WKD (Web Key Directory) ist ein Standard, der die Verbreitung von OpenPGP-Keys via HTTPS beschreibt, wobei jeweils pro Domain festgelegt wird, von wo die Keys bezogen werden.
DANE (DNS-based Authentication of Named Entities) ist ein Standard, der beschreibt, wie Public Keys (neben TLS- auch S/MIME- und OpenPGP-Keys) via DNSSEC-signierter DNS-Records verbreitet werden können.
WKS (Web Key Submission) ist ein Verfahren, um OpenPGP-Keys mittels verschlüsselten und signierten E-Mails in eine WKD hinzuzufügen.
Da ich bei der WKS-Implementation von GnuPG diverse Einschränkungen festgestellt hatte, habe ich meinen eigenen WKS-Service geschrieben, der Keys sowohl via WKD, als auch via DANE veröffentlicht. In diesem Talk gehe ich auch auf eben diese Einschränkungen und meine Lessons Learned ein.