Dank WKD muss ich PGP-Schlüssel im Bereich meiner Domains nicht in die Obhut von schwatzhaften Keyservern geben, um verschlüsselte E-Mails zu erhalten. Leider verfüge ich aber über einige meiner Adressen nur eingeschränkt, und darüber hinaus lassen sich mit WKD öffentliche Schlüssel nicht auf Basis einer Signatur (i.e. mittels ihres Fingerabdrucks) ermitteln. Es geht also nicht ohne Keyserver. Der föderierte Hockeypuck-Server von Ubuntu veröffentlicht gesendete Schlüssel (gpg --send-key --keyserver keyserver.ubuntu.com D9A154D886C404A0E7AA15681218CF14F56FCD4A) kommentarlos, während Patrick Brunschwigs Hagrid-Server ein doppeltes Zustimmungsverfahren praktiziert, bevor ein Schlüssel auffindbar wird:
This is an automated message from keys.openpgp.org. If you didn't upload your key, please ignore this message. OpenPGP key: D9A154D886C404A0E7AA15681218CF14F56FCD4A This key was just uploaded for the first time, and is now published without identity information. If you want to allow others to find this key by e-mail address, please follow this link: [...] # Two minutes later: This is an automated message from keys.openpgp.org. If you didn't request this message, please ignore it. OpenPGP key: D9A154D886C404A0E7AA15681218CF14F56FCD4A To let others find this key from your email address "janeden@domain.com", please follow the link below: [...]
Weil Hagrid außerdem veröffentlichte Schlüssel auf Wunsch wieder löscht, vertraue ich ihm mein Schlüsselinventar an.