Existe-t-il une norme pour imprimer une clé publique sous forme de code-barres?
Existe-t-il une norme pour stocker une clé publique imprimée sur papier? Dites, je veux distribuer des cartes de visite avec ma clé publique pré-imprimée dessus à un signataire clé pour aider à construire le web de confiance .
Ma compréhension est que la norme pour stocker une clé publique dans un fichier informatique est la suivante: stocker cette clé sous la forme d'une longue chaîne de chiffres hexadécimaux dans un fichier au format PKCS # 12.
Je suppose que je pourrais simplement imprimer une longue chaîne de chiffres hexadécimaux sur du papier (soit le court empreinte digitale de la clé publique utilisé pour confirmer une clé publique à partir d'une autre source - voir " Comment dois-je distribuer ma clé publique? " - ou peut-être imprimer l'intégralité de la clé publique complète). Ensuite, mes amis pourraient les saisir manuellement. Mais il semble que ce soit plus pratique et moins sujet aux erreurs si j'imprime une sorte de code-barres sur mes cartes de visite contenant les mêmes données, comme un "code Data Matrix" ou un "Aztec Code" ou un "QR code".
Existe-t-il une norme pour imprimer une clé publique sous forme de code-barres?
Existe-t-il une norme pour imprimer une empreinte digitale de clé publique sous forme de code-barres?
On peut certainement imprimer un code QR pour afficher la clé publique. Le module de la clé RSA par exemple de 1024 bits/128 octets peut être converti en une chaîne codée en base64 et converti en code QR qui peut être imprimé sur la carte de visite.
Les défis qui seront affrontés sont:
- Les données encodées en base64 auront une longueur d'environ 160 ou plus; ce qui augmentera la densité du code QR. La taille du code à barres devra être augmentée et il sera difficile de l'intégrer dans la carte de visite.
- Le nombre d'appareils mobiles avec QR Code Scanner capables de scanner de tels codes de grande capacité sera moindre. Le scanner matériel peut faire l'affaire mais les scanners mobiles auront du mal.
L'option la plus simple (si vous utilisez un certificat émis par une autorité de certification) est de coder le numéro de série du certificat et l'URL de l'autorité de certification à partir de laquelle le certificat peut être récupéré. Dans ce cas, les données du code QR seront très inférieures et peuvent être facilement numérisées par les appareils mobiles. Vous pouvez avoir un logiciel informatique qui peut décoder le code à barres; cliquez sur l'URL et installez le certificat dans le système.
Je ne connais aucune norme, mais il est assez courant de créer des codes QR avec le OPENPGP4FPR schéma contenant l'empreinte digitale OpenPGP de votre clé (et non la clé de pub entière elle-même qui peut être simplement récupérée à partir des serveurs de clés).
Plus d'informations sur la façon de créer un tel code QR peuvent être trouvées dans cette réponse Stackexchange.