Hallo,
was ist denn nun aus den Plaenen fuer eine LUG CA geworden? Soll da nun eine "richtige" CA daraus werden? Im Moment muss ich sagen, wuerde ich als Fremder keinem einzigen Key des Servers trauen. Kein einziger Key fuehrt zu einer anderen CA. Somit beschraenkt sich die Nuetzlichkeit des Servers auf lokale Zwecke. Da ich es versaeumt habe, mir den Fingerprint des CA Keys aufzuschreiben, kann ich jetzt aus der Ferne keinen Key auf Echtheit ueberpruefen. Dies ist ja nun aber der Zweck einer PKI. Auch ist der Keyserver erst dann richtig nutzbar, bis der auch LUG fremde keys bereitstellen kann, sonst nuetzt es ja nix, den als Standard in .gnupg/options einzutragen.
Auch ist die Policy wohl ein Witz: http://lug-dd.schlittermann.de:11371/policy.html Da steht nichts darueber drin, in welcher Art und Weise die CA Keys erzeugt, verwahrt und benutzt werden. Auf welchem Rechner wird das gemacht, wie ist der zugaenglich usw. Man sollte sich z.B. an der Policy des Individuel Network oder des DFN orientieren, um ernstgenommen zu werden: http://www.in-ca.individual.net/policy.html
Um nicht einen falschen Eindruck zu vermitteln: ich halte eine CA fuer sinnvoll, aber nur, wenn die auch allen Anforderungen genuegt. Wenn also ernsthaft eine nuetzliche CA aufgebaut werden soll, sollten wir versuchen, eine IN-CA zu werden (als Teil des Individual Network e.V.) http://www.in-ca.individual.net/policy.html#Regeln IN-CA
So eine Inselloesung wie jetzt bringt keinen Vorteil gegenueber einem individuellen Exportieren der teilnehmenden User an z.B. www.keyserver.net
andre