Una volta creata la propria coppia di chiavi è necessario scambiare la chiave pubblica con chi si intende corrispondere. Uno dei metodi migliori per rendere disponibile la propria chiave pubblica è inviarla ad un Keyserver, che è essenzialmente un grande database di chiavi pubbliche a cui chiunque può accedere. Ci sono numerosi Keyserver in tutto il mondo, inclusi quelli messi a disposizione dalla Network Associates Inc.
Alcuni keyserver
presenti su Internet dedicati al deposito e al prelievo delle chiavi pubbliche
comunicano periodicamente scambiandosi le chiavi, per cui ogni chiave immessa in
uno di questi server è diffusa a tutti gli altri. Altri invece sono locali, cioè non
comunicano con altri keyserver.
Un Keyserver italiano è pgp-public-key@dsi.unimi.it, altri sono
http://www.service.uit.no/pgp/servruit.eng.html
http://www.cl.cam.ac.uk/PGP/pks-toplev.html
Invio di una chiave pubblica ad un keyserver
Per spedire una chiave
pubblica presente nel proprio keyring ad un Keyserver basta collegarsi ad Internet, aprire l'applicazione
PGPkeys e selezionare la chiave pubblica da spedire, come mostrato dalla figura
sottostante. Dopodiché dal menu a
tendina si segue il percorso Server->Send to oppure si clicca
sull'icona
(send to keyserver) per scegliere il keyserver
a cui collegarsi. Se l'operazione è
andata a buon fine, PGP lo segnala con un messaggio. A questo punto la nostra
chiave pubblica è a disposizione di chiunque voglia spedirci e-mail cifrate o
verificare la nostra firma digitale.
Ricerca di una chiave pubblica
Per ottenere la chiave
pubblica di un utente tramite il Keyserver, si accede all'applicazione PGPkeys e
dal menu a tendina si segue il percorso Server->Search o semplicemente
si clicca sul pulsante di accesso rapido 
. Apparirà la finestra PGPkeys Search mostrata di seguito.
Prima di avviare la ricerca è necessario scegliere il server al quale ci si vuole collegare, dal menu Search for Keys On, e il criterio di ricerca. In particolare per quest'ultimo è possibile avvalersi del pulsante More Choices per aggiungere nuovi criteri di ricerca come ad esempio:
User ID
identificativo utente;
Key ID
identificativo chiave;
Key type
tipo di chiave: Diffie-Hellman o RSA;
Creation Date data di creazione;
Expiration Date data di scadenza;
Key Status stato della chiave: revoked o disabled;
Keys Size dimensione della chiave: 768, 1024, 2048, o 4096.
I risultati appaiono nello spazio bianco in basso alla finestra PGPkeys Search. Per importare la chiave trovata, basta semplicemente trascinarla nella finestra principale di PGPkeys.
Come revocare una chiave
Nel caso in cui si pensa che la propria chiave
pubblica sia stata compromessa, è necessario non utilizzarla più e comunicare
agli altri utenti che tale chiave non è più valida. La cosa più semplice per
fare questo sarebbe cancellare la chiave compromessa dal keyserver in cui è
stata depositata, ma ciò non è sempre possibile. Si è visto, infatti, che
alcuni keyserver comunicano periodicamente tra loro, per cui una chiave
cancellata in un keyserver continuerà ad essere presente su altri. Quindi, se
si è in possesso di una chiave pubblica che non si vuole più utilizzare, la
cosa migliore da fare è revocarla e spedire
poi la revoca al keyserver. Le
operazioni da seguire sono:
1. Aprire la finestra PGPkeys e selezionare la coppia di chiavi da revocare.
2. Scegliendo Revoke dal menù Keys apparirà la finestra Revocation Confirmation.
3. Cliccare OK per confermare l'operazione di revoca ed inserire la passphrase associata alla coppia di chiavi da revocare. La chiave revocata verrà contrassegnata con una croce rossa per indicare che non è più valida.
4. Spedire la chiave revocata ad un keyserver così
che tutti gli utenti vengano a conoscenza della
revoca.
Se qualcuno preleva da un keyserver una
chiave revocata, non potrà più utilizzarla per cifrare messaggi. Invece, una
chiave revocata può essere ancora utilizzata per decifrare messaggi che sono
stati cifrati prima che la chiave fosse revocata.
Infine, c’è da notare che, se si invia una chiave aggiornata ad un keyserver che contiene già una copia precedente di tale chiave, le nuove informazioni, associate alla chiave, come ad esempio una firma o un indirizzo e-mail, verranno semplicemente aggiunte e, nessuna informazione, già presente nel keyserver, verrà rimossa.
