Inserendo il mio ID PGP / link su biglietti da visita stampati

24

Ho intenzione di stampare alcuni biglietti da visita e insieme al mio indirizzo email stavo pensando di inserire anche il mio ID PGP.

Dopo aver fatto alcune ricerche, ho scoperto che usare l'ID breve non è una buona idea.

Qual è il modo migliore per farlo - o dovrei dimenticarlo?

    
posta SPRBRN 12.10.2014 - 21:40
fonte

7 risposte

24

Considerando che la tua chiave pubblica è utilizzabile solo da un computer 1 ; puoi rimuovere la confusione dal tuo biglietto da visita mettendo tutti i dati elettronici accessibili online e indicati da un codice QR .

Il link potrebbe riferirsi a un file vCard memorizzato su, ad esempio, un Dropbox pubblico. Poiché il formato vCard può archiviare qualsiasi attività commerciale o informazioni di contatto incluse le chiavi OpenPGP .

In alternativa un alta risoluzione QR code potrebbe memorizzare l'intera chiave pubblica sul retro del tuo biglietto da visita . Quale ha determinati vantaggi di sicurezza.

1. Cifre a mano nonostante

    
risposta data 13.10.2014 - 01:39
fonte
12

Ho messo l'intera impronta digitale sulle mie carte, ma ho evidenziato l'ID breve (essendo gli ultimi otto caratteri dell'impronta digitale). È dal lato opposto per verificare correttamente.

Per quanto riguarda l'inserimento di un link su un biglietto da visita; considera i possibili casi d'uso . Il modo normale di recuperare una chiave è attraverso la rete del server delle chiavi; e per farlo non è necessario alcun URL: o le persone (client di posta) cercano il tuo indirizzo di posta (UID), che sarà già contenuto nella tua carta comunque, o lo recuperano inserendo l'impronta digitale o l'ID - e si spera che verifichino contro l'intero impronta digitale o almeno un ID lungo.

Purtroppo non c'è niente come uno schema URI per OpenPGP , qualcosa come hkp://[keyserver]/fingerprint fornirebbe un modo per avere un link effettivo che può essere designato per un'applicazione client OpenPGP e allo stesso tempo punto a un server delle chiavi preferito (facoltativo).

Prossimi, ma non ancora ampiamente diffusi: inserisci la tua chiave OpenPGP (possibilmente dopo aver rimosso le immagini e le certificazioni in entrata) su un token NFC . So che alcune applicazioni esistono per leggerle (ad es. OpenKeychain , anche se non so se c'è uno standard (possibile informale) dietro.

    
risposta data 12.10.2014 - 23:16
fonte
6

Suggerirei di creare un URI con OPENPGP4FPR come schema e l'impronta digitale OpenPGP in maiuscolo come dati. Quindi usa qualcosa come qrencode per creare un codice QR della stringa risultante. Applicazioni come OpenKeychain su Android lo capiranno.

Puoi mostrare le impronte digitali con:

gpg --fingerprint <email|keyid>

Ad esempio:

$ gpg --fingerprint [email protected]
pub   rsa2048/0x8CAC2A9678548E35 2010-07-13 [expires: 2016-06-06]
     Key fingerprint = 1357 B018 65B2 503C 1845  3D20 8CAC 2A96 7854 8E35
...
sub   rsa2048/0x933A3EA0850A0B28 2010-07-13

Cerca il valore Impronta digitale chiave e rimuovi tutti gli spazi bianchi, che restituisce:

1357B01865B2503C18453D208CAC2A9678548E35'.

Quindi crea l'URI anteponendo OPENPGP4FPR: (che sta per OpenPGP v4 Fingerprint).

OPENPGP4FPR:1357B01865B2503C18453D208CAC2A9678548E35

Infine usa qrencode per creare il codice QR. Qui usiamo PNG come formato di output ma qrencode è anche in grado di creare output SVG, ASCII o UTF8.

qrencode -t PNG 'OPENPGP4FPR:1357B01865B2503C18453D208CAC2A9678548E35' \
    > myopenpgpfpr.png

Quale risulta in:

Nota che potresti voler inserire anche l'impronta digitale della chiave nella tua carta aziendale.

    
risposta data 21.04.2016 - 09:56
fonte
4

Metti la tua intera chiave come codice QR su di essa, vedi verso la fine di questa discussione, cerca "monkeysign":

link

    
risposta data 13.10.2014 - 01:27
fonte
4

Due modi in cui posso pensare

  1. Invia la tua chiave a un server di chiavi pubbliche come pgp.mit.edu/ . Sul tuo biglietto da visita puoi fornire il link con l'ID univoco che ti viene fornito. Non so esattamente come dovresti esprimerlo, ma è solo un'idea.

  2. Potresti inserire la tua chiave in una pagina web e fornire il link a quella pagina web. Ciò potrebbe, ovviamente, significare che avresti bisogno del tuo dominio (a meno che tu non riesca a trovare un modo per metterlo sul sito di qualcun altro ... come il tuo profilo Stack Exchange o qualcosa del genere).

risposta data 12.10.2014 - 23:04
fonte
1

Puoi inserire un link al tuo PGP e altre informazioni semplicemente collegandoti al tuo sito web stesso. Quello che faccio è in realtà un link sulla mia carta che dice: mysite.com/cv la pagina cv è una bella (abbastanza) pagina che ha il mio curriculum vitae (curriculum) sia online che pdf oltre a poche altre cose. Puoi sempre aggiornare il tuo CV & informazioni di contatto lì e c'è il bonus aggiuntivo di statistiche ...

In alternativa, puoi sempre utilizzare il codice QR (una delle chiavi PGP o un URL della tua chiave PGP).

    
risposta data 13.10.2014 - 02:13
fonte
1

Puoi sicuramente usare uno dei server di chiavi disponibili pubblicamente; Raccomando il pool di server delle chiavi SKS , poiché ciò aiuterà distribuisci il nostro carico . Un codice QR può codificare il link alla tua chiave, ed è facile da usare un generatore online .

In alternativa, tieni d'occhio un servizio come keybase.io . Un certo numero di persone ha invitato ora ...

    
risposta data 16.10.2014 - 22:01
fonte

Leggi altre domande sui tag