我需要创建下一种类型的服务:来自“外部”的人们(通过使用一些预先创建的软件)必须创建 gpg 密钥,他们必须用它来签署文档。用户必须将公钥作为文件发送给我们。在此步骤之后,用户必须向我们发送由这些密钥签名的签名文件。
因此,在我们的“这边”,我们必须建立某种密钥服务器,它必须将用户的密钥导入到它自己的数据库中,存储它们,并且必须有一些 API 来与外部世界进行通信。换句话说,我需要将用户的密钥直接发送(上传)到密钥服务器,并且需要 GPG 提供的功能。
据我了解,例如,SKS 服务器具有类似的功能。但它不能(据我所知)直接将密钥作为文件导入到数据库中。我无法从中获取文件。仅--import --export来自某些主机。这只能使用“本地”gpg-base 然后将它们发送到服务器来完成。
那么,问题是:是否有任何类型的服务器可以使用 hkp:// 协议直接导入导出操作密钥?
例如,我必须执行后续步骤:
gpg --import --keyserver IP gpg-file.pub gpg --export --keyserver IP <Fingerprint or ID or ...> gpg --disable --keyserver IP <Fingerprint> gpg --enable --keyserver IP <Fingerprint> gpg --revoke --keyserver IP <Fingerprint> gpg --list-keys --keyserver IP <Fingerprint> ...
PS 服务器必须在 Linux 上