BROADCASTS.com

Eine Einf\xfchrung in die dezentrale Verteilung von OpenPGP-Keys mit WKD, WKS und DANE.\n\nWKD (Web Key Directory) ist ein Standard, der die Verbreitung von OpenPGP-Keys via HTTPS beschreibt, wobei jeweils pro Domain festgelegt wird, von wo die Keys bezogen werden.\n\nDANE (DNS-based Authentication of Named Entities) ist ein Standard, der beschreibt, wie Public Keys (neben TLS- auch S/MIME- und OpenPGP-Keys) via DNSSEC-signierter DNS-Records verbreitet werden k\xf6nnen.\n\nWKS (Web Key Submission) ist ein Verfahren, um OpenPGP-Keys mittels verschl\xfcsselten und signierten E-Mails in eine WKD hinzuzuf\xfcgen.\n\nDa ich bei der WKS-Implementation von GnuPG diverse Einschr\xe4nkungen festgestellt hatte, habe ich meinen eigenen WKS-Service geschrieben, der Keys sowohl via WKD, als auch via DANE ver\xf6ffentlicht. In diesem Talk gehe ich auch auf eben diese Einschr\xe4nkungen und meine Lessons Learned ein.\nabout this event: https://fahrplan.cosin.ch/fahrplan/2024/events/fdc0738b-d56d-50b6-9138-c9d88c19c35f/