GPG keyserver que pode importar chaves de exportação diretamente usando o hkp

1

Eu preciso criar o próximo tipo de serviço: as pessoas de "fora" (usando algum software pré-criado) precisam criar chaves gpg, que elas precisam usar para assinar documentos. Os usuários devem nos enviar os pubkeys como arquivos. Após essa etapa, os usuários devem nos enviar seus arquivos assinados, assinados por essas chaves.

Então, em nosso "lado", temos que configurar algum tipo de servidor de chaves, que tem que importar chaves de usuários para seu próprio banco de dados, armazená-las e ter alguma API para se comunicar com o mundo externo. Em outras palavras, eu preciso enviar (carregar) as chaves do usuário diretamente para o servidor de chaves e preciso da funcionalidade fornecida pelo GPG.

Pelo que entendi, por exemplo, o servidor SKS tem funcionalidade semelhante. Mas não posso (como eu entendo) importar diretamente as chaves como arquivos para o seu banco de dados. Eu não consigo pegar arquivos dele. Apenas --import --export de algum host. Isso só pode ser feito usando o "local" gpg-base e, em seguida, enviando-os para o servidor.

Então, a pergunta: existe algum tipo de servidor que possa importar diretamente as chaves de importação e exportação usando, por exemplo, o protocolo hkp: //?

Por exemplo, tenho que fazer as próximas etapas:

gpg --import --keyserver IP gpg-file.pub gpg --export --keyserver IP <Fingerprint or ID or ...> gpg --disable --keyserver IP <Fingerprint> gpg --enable --keyserver IP <Fingerprint> gpg --revoke --keyserver IP <Fingerprint> gpg --list-keys --keyserver IP <Fingerprint> ...

P.S. O servidor tem que estar no Linux

    
por Someone 19.06.2017 / 17:02

0 respostas

Tags