Ho intenzione di stampare alcuni biglietti da visita e insieme al mio indirizzo email stavo pensando di inserire anche il mio ID PGP.
Dopo aver fatto alcune ricerche, ho scoperto che usare l'ID breve non è una buona idea.
Qual è il modo migliore per farlo - o dovrei dimenticarlo?
Considerando che la tua chiave pubblica è utilizzabile solo da un computer 1 ; puoi rimuovere la confusione dal tuo biglietto da visita mettendo tutti i dati elettronici accessibili online e indicati da un codice QR .
Il link potrebbe riferirsi a un file vCard memorizzato su, ad esempio, un Dropbox pubblico. Poiché il formato vCard può archiviare qualsiasi attività commerciale o informazioni di contatto incluse le chiavi OpenPGP .
In alternativa un alta risoluzione QR code potrebbe memorizzare l'intera chiave pubblica sul retro del tuo biglietto da visita . Quale ha determinati vantaggi di sicurezza.
1. Cifre a mano nonostante
Ho messo l'intera impronta digitale sulle mie carte, ma ho evidenziato l'ID breve (essendo gli ultimi otto caratteri dell'impronta digitale). È dal lato opposto per verificare correttamente.
Per quanto riguarda l'inserimento di un link su un biglietto da visita; considera i possibili casi d'uso . Il modo normale di recuperare una chiave è attraverso la rete del server delle chiavi; e per farlo non è necessario alcun URL: o le persone (client di posta) cercano il tuo indirizzo di posta (UID), che sarà già contenuto nella tua carta comunque, o lo recuperano inserendo l'impronta digitale o l'ID - e si spera che verifichino contro l'intero impronta digitale o almeno un ID lungo.
Purtroppo non c'è niente come uno schema URI per OpenPGP , qualcosa come hkp://[keyserver]/fingerprint fornirebbe un modo per avere un link effettivo che può essere designato per un'applicazione client OpenPGP e allo stesso tempo punto a un server delle chiavi preferito (facoltativo).
Prossimi, ma non ancora ampiamente diffusi: inserisci la tua chiave OpenPGP (possibilmente dopo aver rimosso le immagini e le certificazioni in entrata) su un token NFC . So che alcune applicazioni esistono per leggerle (ad es. OpenKeychain , anche se non so se c'è uno standard (possibile informale) dietro.
Suggerirei di creare un URI con OPENPGP4FPR come schema e l'impronta digitale OpenPGP in maiuscolo come dati. Quindi usa qualcosa come qrencode per creare un codice QR della stringa risultante. Applicazioni come OpenKeychain su Android lo capiranno.
Puoi mostrare le impronte digitali con:
gpg --fingerprint <email|keyid>
Ad esempio:
$ gpg --fingerprint [email protected]
pub rsa2048/0x8CAC2A9678548E35 2010-07-13 [expires: 2016-06-06]
Key fingerprint = 1357 B018 65B2 503C 1845 3D20 8CAC 2A96 7854 8E35
...
sub rsa2048/0x933A3EA0850A0B28 2010-07-13
Cerca il valore Impronta digitale chiave e rimuovi tutti gli spazi bianchi, che restituisce:
1357B01865B2503C18453D208CAC2A9678548E35'.
Quindi crea l'URI anteponendo OPENPGP4FPR: (che sta per OpenPGP v4 Fingerprint).
OPENPGP4FPR:1357B01865B2503C18453D208CAC2A9678548E35
Infine usa qrencode per creare il codice QR. Qui usiamo PNG come formato di output ma qrencode è anche in grado di creare output SVG, ASCII o UTF8.
qrencode -t PNG 'OPENPGP4FPR:1357B01865B2503C18453D208CAC2A9678548E35' \
> myopenpgpfpr.png
Quale risulta in:
Nota che potresti voler inserire anche l'impronta digitale della chiave nella tua carta aziendale.
Due modi in cui posso pensare
Invia la tua chiave a un server di chiavi pubbliche come pgp.mit.edu/ . Sul tuo biglietto da visita puoi fornire il link con l'ID univoco che ti viene fornito. Non so esattamente come dovresti esprimerlo, ma è solo un'idea.
Potresti inserire la tua chiave in una pagina web e fornire il link a quella pagina web. Ciò potrebbe, ovviamente, significare che avresti bisogno del tuo dominio (a meno che tu non riesca a trovare un modo per metterlo sul sito di qualcun altro ... come il tuo profilo Stack Exchange o qualcosa del genere).
Puoi inserire un link al tuo PGP e altre informazioni semplicemente collegandoti al tuo sito web stesso. Quello che faccio è in realtà un link sulla mia carta che dice: mysite.com/cv la pagina cv è una bella (abbastanza) pagina che ha il mio curriculum vitae (curriculum) sia online che pdf oltre a poche altre cose. Puoi sempre aggiornare il tuo CV & informazioni di contatto lì e c'è il bonus aggiuntivo di statistiche ...
In alternativa, puoi sempre utilizzare il codice QR (una delle chiavi PGP o un URL della tua chiave PGP).
Puoi sicuramente usare uno dei server di chiavi disponibili pubblicamente; Raccomando il pool di server delle chiavi SKS , poiché ciò aiuterà distribuisci il nostro carico . Un codice QR può codificare il link alla tua chiave, ed è facile da usare un generatore online .
In alternativa, tieni d'occhio un servizio come keybase.io . Un certo numero di persone ha invitato ora ...