upload subkeys

[Sandro Knauß]

Moin,

> Wenn ich das richtig verstehe lade ich mit dem Kommando `gpg —send-key
> <email>` oder `gpg —send-key <MASTERKEY>` alle 4 public keys hoch? Ist das
> richtig?

ja soweit nutze ich es zumindest - wobei ich keine dedizierten keys zum signen 
habe.

> Ich hätte nun gedacht das ich besser nacheinander die 2 Subkeys für
> Verschlüsselung und Signierung hochlade. Mittels  `gpg —send-key
> <SUBKEY>!`? Was empfiehlt ihr? Was sind die Vorteile und Nachteile?

was sind denn deine erwartungen, was besser ist wenn du den upload in zwei 
teilen machst? der keyserver bastelt die ja wieder zusammen, oder sehe ich da 
was nicht?
> Welcher keyserver is denn zu empfehlen?

pool.sks-keyservers.net

bzw.

hkps://hkps.pool.sks-keyservers.net

jedoch musst du das Zertifikat selber runterladen:
# Provide a certificate store to override the system default
# Get this from https://sks-keyservers.net/sks-keyservers.netCA.pem
keyserver-options ca-cert-file = <pathto>/hkps.pool.sks-keyservers.net.pem

Grüße

sandro
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 819 bytes
Beschreibung: This is a digitally signed message part.
URL         : </pipermail/attachments/20150829/709b1859/attachment.sig>