Was ist GnuPG?
"GnuPG [GNU Privacy Guard - oder auch kurz GPG] ist ein vollständiger und freier Ersatz für PGP. [...] GnuPG ist eine RFC 2440 (OpenPGP) kompatible Anwendung." (Werner Koch auf der GnuPG-Homepage).
Mein Public Key 0xE05C21AF
Ich verwendet einen GnuPG-Schlüssel mit der Key-ID 0xE05C21AF, mit dem E-Mails an mich verschlüsselt oder meine signierten Mails überprüft werden können. Der Fingerprint, der nach Möglichkeit durch ein persönliches Treffen überprüft werden sollte, lautet:
1B69 2B1B B62B 1789 AEEF 4F9D 6640 15D7 E05C 21AF
Den Schlüssel gibt es auf dieser Seite als Textdatei - oder auch bei Biglumber.
Eine aktuelle Version meines Schlüssels kann natürlich auch von guten Keyservern (ich verwende einen zusätzlichen "signing subkey") wie zum Beispiel sks.keyserver.penguin.de geholt werden. Wenn man gpg verwendet, dann lautet das Kommando dazu:
gpg --keyserver sks.keyserver.penguin.de --recv-keys E05C21AF
Falls jemand einen "schlanken" Schlüssel von mir haben will: Diesen Schlüssel gibt es hier als ASCII Textdatei (md5sum).
Netzwerk gegenseitigen Vertrauens (Web Of Trust)
Meine Key Signing Policy (en).
Eine aktuelle Key Statistik zu meinem Schlüssel gibt es bei Henk P. Penning. Dort sind momentan auch Verweise zu den Analysen von Jörgen Cederlöf, Thomas Butter und Jason Harris vorhanden.
analysis of the strong set in the PGP web of trust von Henk Penning.