Mettre mon identifiant / lien PGP sur des cartes de visite imprimées
Je vais imprimer des cartes de visite et, avec mon adresse e-mail, je pensais également y mettre mon identifiant PGP.
Après avoir fait quelques recherches, j'ai trouvé que l'utilisation de l'ID court n'est pas une bonne idée.
Quelle est la meilleure façon de procéder - ou dois-je l'oublier?
Considérant que votre clé publique n'est utilisable que par un ordinateur1; vous pouvez supprimer l'encombrement de votre carte de visite en ayant toutes les données électroniques accessibles en ligne et référencées par un QR code .
Le lien pourrait faire référence à un fichier vCard stocké sur, disons, une Dropbox publique. Comme le format vCard peut stocker n'importe quelle entreprise ou informations de contact y compris les clés OpenPGP .
Alternativement, un haute résolution QR code pourrait stocker la clé publique entière au dos de votre carte de visite. Ce qui présente certains avantages de sécurité.
1. Chiffres à main nonobstant.
J'ai mis l'intégralité de l'empreinte digitale sur mes cartes, mais j'ai mis en évidence l'ID court (correspondant aux huit derniers caractères de l'empreinte digitale). C'est de l'autre côté pour vérifier correctement.
Concernant la mise en place d'un lien sur une carte de visite; considérer les cas d'utilisation possibles . La manière normale de récupérer une clé est via le réseau de serveurs de clés; et pour ce faire, aucune URL n'est nécessaire: Soit les gens (clients de messagerie) recherchent votre adresse e-mail (UID), qui sera déjà contenue sur votre carte de toute façon, soit ils la récupèrent en entrant l'empreinte digitale ou l'ID - et espérons-le vérifier par rapport à l'ensemble empreinte digitale, ou au moins long ID.
Malheureusement il n'y a rien de tel qu'un schéma d'URI pour OpenPGP , quelque chose comme hkp://[keyserver]/fingerprint fournirait un moyen d'avoir un lien réel qui peut être désigné pour une application cliente OpenPGP, et en même temps pointer vers un serveur de clés préféré (facultatif).
À venir, mais pas encore largement diffusé: placez votre clé OpenPGP (éventuellement après avoir supprimé les images et les certifications entrantes) sur un jeton NFC . Je sais que certaines applications existent pour les lire (par exemple. OpenKeychain , bien que je ne sache pas s'il y a une norme (informelle possible) derrière.
Je recommanderais de mettre l'empreinte digitale de votre clé OpenPGP sous forme textuelle et sous forme de code QR sur votre carte de visite.
Pour ce faire, vous devez créer un URI avec OPENPGP4FPR comme schéma et votre empreinte digitale OpenPGP en majuscules comme données. Utilisez ensuite quelque chose comme qrencode pour créer un code QR de la chaîne résultante. Des applications comme OpenKeychain on Android comprendra cela.
Vous pouvez montrer votre empreinte digitale avec:
gpg --fingerprint <email|keyid>
Par exemple:
$ gpg --fingerprint [email protected]
pub rsa2048/0x8CAC2A9678548E35 2010-07-13 [expires: 2016-06-06]
Key fingerprint = 1357 B018 65B2 503C 1845 3D20 8CAC 2A96 7854 8E35
...
sub rsa2048/0x933A3EA0850A0B28 2010-07-13
Recherchez la valeur de l'empreinte digitale clé
Key fingerprint = 1357 B018 65B2 503C 1845 3D20 8CAC 2A96 7854 8E35
C'est la valeur que vous souhaitez donner à vos pairs. Vous pouvez facilement le mettre sur votre carte de visite sous forme de texte. Je suggère de le préfixer avec 'OpenPGP' et de garder les espaces pour une meilleure lisibilité:
John Doe
Expert principal
[email protected]
OpenPGP: 1357 B018 65B2 503C 1845 3D20 8CAC 2A96 7854 8E35
Mais je recommande également de créer un code QR avec l'empreinte digitale de votre clé OpenPGP. Pour ce faire, nous supprimons d'abord tous les espaces de la valeur de votre empreinte digitale, ce qui donne:
1357B01865B2503C18453D208CAC2A9678548E35
Créez ensuite l'URI en préfixant OPENPGP4FPR: (qui signifie OpenPGP v4 Fingerprint ).
OPENPGP4FPR:1357B01865B2503C18453D208CAC2A9678548E35
Enfin, utilisez qrencode pour créer le code QR. Ici, nous utilisons PNG comme format de sortie mais qrencode est également capable de créer SVG, ASCII ou sortie UTF8.
qrencode -t PNG 'OPENPGP4FPR:1357B01865B2503C18453D208CAC2A9678548E35' \
> myopenpgpfpr.png
Ce qui se traduit par:
Mettez votre clé entière comme qr-code dessus, voyez vers la fin de cette discussion, recherchez "monkeysign":
Deux façons dont je peux penser
Soumettez votre clé à un serveur de clés publiques comme pgp.mit.edu/ . Sur votre carte de visite, vous pouvez fournir le lien avec l'identifiant unique qui vous est donné. Je ne sais pas exactement comment vous devez le rédiger, mais ce n'est qu'une idée.
Vous pouvez mettre votre clé sur une page Web et fournir le lien vers cette page Web. Cela pourrait bien sûr signifier que vous auriez besoin de votre propre domaine (sauf si vous pouvez trouver un moyen de le mettre sur le site Web de quelqu'un d'autre ... comme votre profil Stack Exchange ou quelque chose comme ça).
Vous pouvez mettre un lien vers votre PGP et d'autres informations en vous connectant simplement à votre site Web lui-même. Ce que je fais, c'est en fait avoir un lien sur ma carte qui dit: mysite.com/cv la page cv est une page sympa (assez) qui a mon CV (CV) en ligne et pdf ainsi que quelques autres choses. Vous pouvez toujours mettre à jour votre CV et vos coordonnées là-bas et il y a un bonus supplémentaire de statistiques ...
Alternativement, vous pouvez toujours utiliser le code QR (soit la clé PGP, soit une URL vers votre clé PGP).
Vous pouvez certainement utiliser l'un des serveurs de clés disponibles publiquement; Je recommanderais le pool de serveurs de clés SKS , car cela aidera répartira notre charge . Un code QR peut coder le lien vers votre clé, et il est facile à utiliser n générateur en ligne .
Vous pouvez également garder un œil sur un service tel que keybase.io . Un certain nombre de personnes ont des invitations maintenant ...