回答:
はい、キーサーバーはまだ存在します:
どちらのSKSキーサーバープール (統計)とPGP Global Directoryには、まだオンラインになっています。(PGP Global Directoryはプールの一部ではないことに注意してください。)
keys.openpgp.orgなどの新しいスタンドアロンサーバーが表示されます。これらはSKSプールの一部ではなく、相互に同期しません(少なくとも現時点では)。
データベースを継続的に同期する多数のサーバーで構成されるため、人々は通常SKSを使用します。一方、グローバルディレクトリは単一の商用サーバーであり、いつでもダウンする可能性があります。新しい非SKSキーサーバーについても同じことが言えます。
ただし、SKSには(ブロックチェーンのように)何でも受け入れて永久に保存するという問題があります。これは長い間問題を引き起こしてきましたが、2018年から2019年にかけて大規模に乱用され始めました。新しいキーサーバーは、相反する目標をどのように組み合わせるかを理解したいため、部分的には同期化されません。
人気者pgp.mit.edu
はついにSKSにアップグレードされ、現在ではプールの一部となっています。また、SKSプールの一部ではない他のキーサーバーが多数存在します(同じステータスページにリストされています)。GnuPGのデフォルトのキーサーバーであるkeys.gnupg.net
が、SKSプールのエイリアスにもなりました。
もう1つの広く知られているサーバーは、SKSプールの一部でsubkeys.pgp.net
はありません(AFAIK)が、代わりに非常に古いバージョンのPKSをまだ実行しています。(ウェブサイトはアップしていますが、ダウンしているようにも見えます。)
電子メールアドレスが管理するドメイン名にある場合(つまり、任意のDNSレコードを作成できる場合)、DNSを使用してPGPキーを公開することもできます。そのための最も簡単な方法はPKAで、TXTレコードを作成する機能のみが必要です。DNSでのPGPキーの公開に関する記事を参照してください。
このガイドでは、PKAと他の2つの方法(CERTおよびIPGP CERT)について詳しく説明しています。
3つの方法すべての欠点の1つは、GnuPGを使用するように手動で構成する必要があり、PGP.comはDNSの使用もサポートしていないことです。一方、実質的にすべてのバージョンのPGPおよびGnuPGはキーサーバーを使用できます。
注: GnuPG 2.1.3は、PKA形式を完全に変更しました(CERTと古いPKAの混合に)。
GnuPGが古いリリースとの後方互換性を心配せずにマイナーリリースでこれを行ったことを考えると(実際、古いフォーマットは2.1.xでしばらくクラッシュしていました)、DNSでの公開キーの発行を提案するのはもう不安です。時間の無駄です。キーサーバーを使用します。
更新:2017年には、公開キー検証へのソーシャルアプローチであるKeybaseの使用を検討する必要があります。
「キーベースは無料のオープンソースセキュリティアプリです。また、人々の公開ディレクトリでもあります。
キーベースアプリを使用すると、チャット、ファイル共有、公開ドキュメントの公開など、インターネット上で知り合いと暗号化的に安全な操作を実行できます。」
今日、私は同じ問題に直面していましたが、タイムリーに返事keyserver.pgp.com/
もsks-keyservers.net/
返事もありませんでした。
しかし、私はそれがkeyserver.ubuntu.com
働いたことがわかりました。