[ English: For an English version of this text please send a mail with a subject line of "HELP" to pgp-public-keys@keys.pgp.net, or access the URL http://www.pgp.net/pgpnet/email-help-en.html Norwegian: For aa faa dette dokumentet paa norsk, send "HELP NO" til pgp-public-keys@keys.no.pgp.net Spanish: Para obtener una versión en castellano de este texto, envíe un mail a pgp-public-keys@keys.es.pgp.net con el "Subject" HELP ES Finnish: Saadaksesi taman tekstin suomeksi, laheta osoitteeseen pgp-public-keys@keys.fi.pgp.net tyhja viesti, jonka Subject-kentta on "HELP FI". Croatian: Za hrvatsku verziju ovoga teksta posaljite poruku koja ce u Subject imati "HELP HR" na adresu pgp-public-keys@keys.hr.pgp.net Czech: Pro ziskani ceske verze tohoto textu poslete prosim e-mail se Subject radkou "HELP CZ" na adresu pgp-public-keys@keys.cz.pgp.net nebo pristupte na URL http://www.pgp.net/pgpnet/email-help-cz.html Dansk: For at faa en dansk version af denne text skal du sende en e-mail med en subject-tekst: "HELP DK" til pgp-public-keys@keys.dk.pgp.net eller slaa op paa URL http://www.pgp.net/pgpnet/email-help-dk.html Portuguese:Para obter uma versco em portugujs deste texto, deve enviar um mail para pgp-public-keys@keys.pt.pgp.net com o "Subject" HELP PT ] PGP Public Email Key Server --------------------------- Es gibt eine Reihe dieser PGP Public Email Key Server, die den Austausch der oeffentlichen Schluessel mittels der Email-Systeme des Internets er- lauben. Diejenigen, die WWW einsetzen, koennen mittels eines WWW-Interfaces auch auf die Schluessel zugreifen: http://www.pgp.net/pgpnet/www-key.html Fuer haeufigere Zugriffe kann auf den kompletten Key-Ring per AnonFtp zugegriffen werden: ftp://ftp.pgp.net/pub/pgp/keys/ Diese Server dienen allein dem Austausch von oeffentlichen Schluesseln zwischen PGP Anwendern. Sie stellen KEINE GARANTIE fuer die Authentizi- taet oder Validitaet eines Schluessels dar! Um diese zu ueberpruefen, muessen die Signaturen der Schluessel geprueft, bzw. mit anderen Mitteln die Authentizitaet festgestellt werden. Die Email Key Server bearbeiten Anfragen in Form von Mail-Nachrichten. Befehle an den Key Server muessen in der "Subject:"-Zeile stehen; Befehle im Text-Teil der Mail-Nachrichten werden ignoriert. To: pgp-public-keys@keys.de.pgp.net From: johndoe@some.site.de Subject: HELP DE Es ist ausreichend, Anfragen lediglich an EINEN EINZELNEN Key Server zu schicken. Nach der Bearbeitung neuer Schluessel werden diese automatisch an die anderen Server verteilt. Ein Beispiel: Um einen neuen Schluessel an den Key Server zu schicken oder um einen Schluessel zu aktualisieren (nachdem neue Signaturen er- zeugt worden sind), wird die folgende Mail-Nachricht geschickt: To: pgp-public-keys@keys.de.pgp.net From: johndoe@some.site.de Subject: ADD -----BEGIN PGP PUBLIC KEY BLOCK----- Version: 2.6.2i -----END PGP PUBLIC KEY BLOCK----- KOMPROMITIERTE SCHLUESSEL: Wie in den PGP-Anleitungen beschrieben, sollte jeder PGP Benutzer ein sogenanntes KEY REVOCATION CERTIFICATE erzeugen und dieses sicher verwahren. Sollte ein Schluessel kompromitiert werden, muss dieses CERTIFICATE an den Key Server mit dem ADD Befehl geschickt werden. Gueltige Befehle sind: Befehl Ergebnis ------------------------------------------------------------------------- HELP Sendet diesen Text (in englischer Sprache) HELP land Sendet Text fuer: (DE, EN, ES, FI, FR, HR, NO) ADD Wenn die Nachricht einen PGP Public Key oder ein Key Revocation Certificate enthaelt, wird dieses in den Key-Ring aufgenommen. INDEX [1] Ergibt eine Liste saemtlicher PGP Keys, die von dem Server verwaltet werden (-kv) INDEX keyid Ergibt eine Liste aller PGP Keys, welche die enthalten (-kv) VERBOSE INDEX [1] Ergibt ebenfalls eine Liste saemtlicher PGP Keys; allerdings in einem erweiterten Format (-kvv) VERBOSE INDEX keyid Ergibt eine erweiterte Liste aller PGP Keys, welche die enthalten (-kvv) GET [1] Fordert den kompletten Key-Ring (in mehreren Teilen) ab. GET keyid Fordert den Schluessel der angegebenen ab. MGET regexp [2,3] Fordert alle Schluessel, die mit dem angegebenen regulaeren Ausdruck uebereinstimmen, ab. Der Aus- druck muss dabei laenger als ein Zeichen sein. LAST days [3] Fordert die Schluessel ab, die waehrend der letz- ten 'days' Tage aktualisiert/ergaenzt wurden, ab. ------------------------------------------------------------------------- Bemerkungen: [1] DIESE BEFEHLE FUEHREN ZU SEHR GROSSEN MAILS! Sollten Sie diese Befehle an einen der Key Server schicken, muessen Sie aufgrund der grossen Menge an Informationen mit riesigen Emails rechnen. Viele der ueblichen Emailsysteme koennen Mails dieser Groesse nicht korrekt verarbeiten und fuehren womoeglich dazu, dass solche Mails an die Key Server zurueckgesendet werden. Darueber hinaus ist es nicht wahrscheinlich, dass Sie saemtliche Informationen jemals benoetigen. Zur Zeit (Maerz 1997) haben Antworten der Key Server folgende - allerdings rapide anwachsende - Groessen: - "INDEX" Ergibt eine einzelne Mail (ca. 4MB) - "VERBOSE INDEX" Ergibt eine einzelne Mail (ca. 8MB) - "GET" Ergibt den kompletten Key Ring (ca. 18MB) aufgeteilt in 99 Mails der Groesse 200KB. Diese Dateien spaeter wieder fuer PGP in die korrekte Reihenfolge zu bringen, ist unnoetig kompliziert. Bitte verwenden Sie die o.g genannten Befehle ausschliesslich in der Kombination mit einer , um die Mailgroesse zu reduzieren und die Key Server nicht unnoetig zu belasten. Bitte beachten Sie ausserdem, dass die aktuelle PGP-Version extrem langsam bei der Bearbeitung sehr grosser Key Rings ist. So dauert das Addieren des kompletten Key Rings MEHRERE TAGE. Falls Sie wirklich den KOMPLETTEN Key Ring benoetigen, kopieren Sie diesen bitte per AnonFtp von ftp://ftp.de.pgp.net/pub/pgp/keys/ oder einem der anderen nationalen FTP Server. [2] REGULAERE AUSDRUECKE IN "MGET" Beispiele fuer den MGET Befehl: MGET peter Fordert alle Keys ab, deren keyid die Zeichenkette "peter" enthaelt. MGET hamburg Alle Schluessel mit "hamburg". MGET E8F605A5|5F3E38F5 Nur diese beiden KeyIDs. Die regulaeren Ausdruecke, die MGET verwendet, sollten nicht mit Wildcards der UNIX Shells oder von MSDOS verwechselt werden. Ein Stern ('*') bedeutet daher nicht "alles", sondern es bedeutet "ein Muster, das dem vorherigen Zeichen keinmal oder beliebig oft entspricht". Zum Beispiel: a.* entspricht allem, was mit einem 'a' beginnt ab*c entspricht ac, abc, abbc, etc. Anstelle von ``MGET .*'' sollte immer ``GET'' verwendet werden. [3] BEGRENZUNG DER SCHLUESSELANZAHL Einige Key Server beschraenken die maximale Anzahl der Keys, die bei den Anfragen "MGET" bzw. "LAST" zurueckgesendet werden, um die Maillast zu reduzieren. ADRESSEN DER KEY SERVER: Benutzer sollten als Adresse ``pgp-public-keys@keys.pgp.net'' benutzen. Alternativ kann auch ein nationaler Server abgefragt werden: pgp-public-keys@keys.ch.pgp.net pgp-public-keys@keys.de.pgp.net pgp-public-keys@keys.es.pgp.net pgp-public-keys@keys.fi.pgp.net pgp-public-keys@keys.nl.pgp.net pgp-public-keys@keys.no.pgp.net pgp-public-keys@keys.uk.pgp.net pgp-public-keys@keys.us.pgp.net Ferner sind Zugriffe auch per AnonFtp und WWW moeglich: ftp://ftp.pgp.net/pub/pgp/ http://www.pgp.net/pgpnet/ Diese Adressen sind stabil und erprobt. Zahlreiche weitere Informationen zu PGP finden Sie auf folgender deutschsprachiger WWW-Seite: http://www.thur.de/home/ulf/krypto/pgp.html