Im Idealfall wird ein Schl�ssel durch pers�nliche �bergabe an Ihre Korrespondenzpartner weitergegeben. In der Praxis werden jedoch Schl�ssel oft per E-Mail oder irgendein anderes elektronisches Kommunikationsmittel weitergegeben. Die Weitergabe per E-Mail ist durchaus annehmbar, wenn Sie nur einige wenige Korrespondenzpartner haben. Wenn Sie viele Korrespondenzpartner haben, k�nnten Sie beispielsweise Ihre(n) �ffentlichen Schl�ssel auf Ihrer Homepage im Web publizieren. Das setzt jedoch voraus, da� Ihre Korrespondenzpartner auch wissen, wo sie Ihre(n) Schl�ssel finden k�nnen.
Um dieses Problem zu l�sen, gibt es Key-Server, die �ffentliche Schl�ssel sammeln und weitergeben. Ein bei dem Server eingegangener �ffentlicher Schl�ssel wird entweder der Datenbank des Servers hinzugef�gt oder mit Ihrem eventuell schon vorhandenen Schl�ssel zusammengef�hrt. Wenn eine Anfrage nach einem Schl�ssel beim Server eingeht, durchsucht dieser seine Datenbank und sendet den angeforderten �ffentlichen Schl�ssel zur�ck, wenn er ihn gefunden hat.
Ein Schl�ssel-Server ist auch sinnvoll, wenn viele Leute h�ufig die Schl�ssel anderer Leute unterschreiben. Ohne einen Schl�ssel-Server w�rde Blake, wenn er Alices Schl�ssel unterschreibt, an Alice eine Kopie ihres von ihm unterschriebenen Schl�ssels schicken, so da� Alice den so aktualisierten Schl�ssel ihrem Schl�sselbund hinzuf�gen und ihn auch an alle ihre Korrespondenzpartner weitergeben k�nnte. Mit dieser M�he gen�gen Alice und Blake weitgehend ihrer Verantwortung gegen�ber der Allgemeinheit durch den Aufbau engmaschiger Vertrauensnetze und helfen so, die Sicherheit von GPG zu verbessern. Dies ist jedoch sehr l�stig, wenn das Unterschreiben von Schl�sseln h�ufig vorkommt.
Durch die Benutzung eines Schl�ssel-Servers wird das etwas leichter. Wenn nun Blake Alices Schl�ssel unterschreibt, so schickt er den unterschriebenen Schl�ssel an den Schl�ssel-Server, welcher dann Blakes Unterschrift seiner Kopie von Alices Schl�ssel hinzuf�gt. Personen, die daran interessiert sind, ihre Kopie von Alices Schl�ssel zu aktualisieren, wenden sich dann selbst�ndig an den Schl�ssel-Server, um sich den aktualisierten Schl�ssel zu holen. Alice braucht sich mit der Weitergabe �berhaupt nicht zu befassen und kann Unterschriften auf ihrem Schl�ssel wie jeder andere auch einfach durch Anfrage bei einem Schl�ssel-Server holen.
Ein oder mehr Schl�ssel k�nnen unter Verwendung der Kommandozeilen-Option --send-keys an den Key-Server geschickt werden. Die Option erwartet eine Schl�ssel-ID oder Benutzer-ID als Argument und schickt die so spezifizierten Schl�ssel an den Key-Server. Der Key-Server, an den die Schl�ssel geschickt werden sollen, wird durch die Kommandozeilen-Option --keyserver spezifiziert. In �hnlicher Weise wird die Option --recv-keys benutzt, um Schl�ssel von einem Key-Server zu holen, doch m�ssen Sie hier den Schl�ssel mit einer Schl�ssel-ID spezifizieren. Im folgenden Beispiel aktualisiert Alice ihren �ffentlichen Schl�ssel mit neuen Unterschriften vom Key-Server blackhole.pca.dfn.de und schickt dann ihre Kopie von Blakes �ffentlichem Schl�ssel ebenfalls dorthin, um alle neuen Unterschriften, die sie hinzugef�gt hat, weiterzugeben.
alice$ gpg --keyserver wwwkeys.de.pgp.net --recv-key FB5797A9 gpg: Schl�ssels FB5797A9 von wwwkeys.de.pgp.net wird angefordert ... gpg: Schl�ssel FB5797A9: 1 neue Signatur gpg: Anzahl insgesamt bearbeiteter Schl�ssel: 1 gpg: neue Signaturen: 1 alice$ gpg --keyserver wwwkeys.de.pgp.net --send-key [email protected] gpg: Senden an `wwwkeys.de.pgp.net' erfolgreich (status=200)Weltweit gibt es eine Vielzahl bekannter Key-Server. Die gr��eren Key-Server synchronisieren sich wechselseitig. Am Besten benutzen Sie einen gut erreichbaren Key-Server im Internet und tauschen dann regelm��ig �ber diesen Schl�ssel aus. Eine kleine Auswahl g�ngiger Key-Server finden Sie im Anhang C des Buches.