it-swarm.com.de

Setzen meiner PGP-ID / meines Links auf gedruckte Visitenkarten

Ich werde einige Visitenkarten drucken, und zusammen mit meiner E-Mail-Adresse habe ich darüber nachgedacht, auch meine PGP-ID darauf zu setzen.

Nach einigen Recherchen stellte ich fest, dass die Verwendung der Kurz-ID keine gute Idee ist.

Was ist der beste Weg, dies zu tun - oder sollte ich es vergessen?

28
SPRBRN

Bedenken Sie, dass Ihr öffentlicher Schlüssel nur von einem Computer verwendet werden kann1;; Sie können Unordnung von Ihrer Visitenkarte entfernen, indem Sie alle elektronischen Daten online zugänglich machen und mit einem QR-Code bezeichnet werden.

Der Link könnte auf eine vCard-Datei verweisen, die beispielsweise in einer öffentlichen Dropbox gespeichert ist. Da das vCard-Format alle Geschäfts- oder Kontaktinformationen speichern kann einschließlich OpenPGP-Schlüssel .


Alternativ kann ein hochauflösender QR-Code den gesamten öffentlichen Schlüssel auf der Rückseite Ihrer Visitenkarte speichern. Welches hat bestimmte Sicherheitsvorteile.

1. Handchiffren ungeachtet.

26
LateralFractal

Ich habe den gesamten Fingerabdruck auf meine Karten gelegt, aber die kurze ID hervorgehoben (die letzten acht Zeichen des Fingerabdrucks). Es ist auf der anderen Seite, um richtig zu überprüfen.

In Bezug auf das Einfügen eines Links auf eine Visitenkarte; Berücksichtigen Sie die möglichen Anwendungsfälle . Die normale Methode zum Abrufen eines Schlüssels erfolgt über das Schlüsselservernetzwerk. und dazu wird keine URL benötigt: Entweder suchen Personen (Mail-Clients) nach Ihrer Mail-Adresse (UID), die ohnehin schon auf Ihrer Karte enthalten ist, oder sie rufen sie durch Eingabe des Fingerabdrucks oder der ID ab - und überprüfen sie hoffentlich anhand des Ganzen Fingerabdruck oder zumindest lange ID.

Leider gibt es nichts Vergleichbares wie ein URI-Schema für OpenPGP , so etwas wie hkp://[keyserver]/fingerprint bietet eine Möglichkeit, einen tatsächlichen Link zu haben, der einer OpenPGP-Clientanwendung zugewiesen werden kann, und gleichzeitig einen Punkt zu einem (optionalen) bevorzugten Schlüsselserver.

Bevorstehend, aber noch nicht weit verbreitet: Legen Sie Ihren OpenPGP-Schlüssel (möglicherweise nach dem Entfernen von Bildern und eingehenden Zertifizierungen) auf ein NFC-Token . Ich weiß, dass einige Anwendungen existieren, um sie zu lesen (z. B. OpenKeychain , obwohl ich nicht weiß, ob ein (möglicher informeller) Standard dahinter steckt.

15
Jens Erat

Ich würde empfehlen, den Fingerabdruck Ihres OpenPGP-Schlüssels in Textform und als QR-Code auf Ihrer Visitenkarte zu platzieren.

Dazu erstellen Sie einen URI mit OPENPGP4FPR als Schema und Ihrem OpenPGP-Fingerabdruck in Großbuchstaben als Daten. Verwenden Sie dann so etwas wie qrencode, um einen QR-Code des resultierenden Strings zu erstellen. Apps wie OpenKeychain on Android werden dies verstehen.

Sie können Ihren Fingerabdruck zeigen mit:

gpg --fingerprint <email|keyid>

Zum Beispiel:

$ gpg --fingerprint [email protected]
pub   rsa2048/0x8CAC2A9678548E35 2010-07-13 [expires: 2016-06-06]
     Key fingerprint = 1357 B018 65B2 503C 1845  3D20 8CAC 2A96 7854 8E35
...
sub   rsa2048/0x933A3EA0850A0B28 2010-07-13

Suchen Sie nach dem Wert Key Fingerprint

Key fingerprint = 1357 B018 65B2 503C 1845  3D20 8CAC 2A96 7854 8E35

Dies ist der Wert, den Sie Ihren Kollegen geben möchten. Sie können es leicht in Textform auf Ihre Visitenkarte schreiben. Ich würde vorschlagen, 'OpenPGP' voranzustellen und die Leerzeichen für eine bessere Lesbarkeit beizubehalten:

John Doe
Senior-Experte

[email protected]
OpenPGP: 1357 B018 65B2 503C 1845 3D20 8CAC 2A96 7854 8E35

Ich empfehle aber auch, zusätzlich einen QR-Code mit dem Fingerabdruck Ihres OpenPGP-Schlüssels zu erstellen. Dazu entfernen wir zuerst alle Leerzeichen aus dem Wert Ihres Fingerabdrucks. Dies ergibt:

1357B01865B2503C18453D208CAC2A9678548E35

Erstellen Sie dann den URI mit dem Präfix OPENPGP4FPR: (Was für OpenPGP v4 Fingerprint steht).

OPENPGP4FPR:1357B01865B2503C18453D208CAC2A9678548E35

Verwenden Sie schließlich qrencode , um den QR-Code zu erstellen. Hier verwenden wir PNG als Ausgabeformat, aber qrencode kann auch SVG-, ASCII oder UTF8-Ausgabe) erstellen.

qrencode -t PNG 'OPENPGP4FPR:1357B01865B2503C18453D208CAC2A9678548E35' \
    > myopenpgpfpr.png

Was in ... resultiert:

(My OpenPGP fingerprint as QRcode

14
Flow

Geben Sie Ihren gesamten Schlüssel als QR-Code ein, siehe am Ende dieser Diskussion, suchen Sie nach "Affenzeichen":

http://www.gossamer-threads.com/lists/gnupg/users/64465

5
user58488

Zwei Möglichkeiten, die ich mir vorstellen kann

  1. Senden Sie Ihren Schlüssel an einen Server mit öffentlichem Schlüssel wie pgp.mit.edu/ . Auf Ihrer Visitenkarte können Sie den Link mit der eindeutigen ID angeben, die Sie erhalten haben. Ich weiß nicht genau, wie Sie es formulieren sollen, aber es ist nur eine Idee.

  2. Sie können Ihren Schlüssel auf eine Webseite setzen und den Link zu dieser Webseite bereitstellen. Dies kann natürlich bedeuten, dass Sie Ihre eigene Domain benötigen (es sei denn, Sie finden eine Möglichkeit, diese auf die Website einer anderen Person zu stellen ... wie Ihr Stack Exchange-Profil oder ähnliches).

4
Thomas

Sie können einen Link zu Ihrem PGP und anderen Informationen einfügen, indem Sie einfach auf Ihre Website selbst verlinken. Was ich tue, ist tatsächlich einen Link auf meiner Karte, der sagt: mysite.com/cv die cv Seite ist eine schöne (genug) Seite, die meinen Lebenslauf (Lebenslauf) sowohl online als auch als PDF sowie einige andere Dinge enthält. Sie können dort jederzeit Ihren Lebenslauf und Ihre Kontaktinformationen aktualisieren und es gibt den zusätzlichen Bonus an Statistiken ...

Alternativ können Sie jederzeit den QR-Code verwenden (entweder den PGP-Schlüssel oder eine URL zu Ihrem PGP-Schlüssel).

1
Matthew Peters

Sie können sicherlich einen der öffentlich verfügbaren Keyserver verwenden. Ich würde den Pool von SKS-Keyservern empfehlen, da dies helfen wird nsere Last verteilen . Ein QR-Code kann den Link zu Ihrem Schlüssel codieren und ist einfach zu verwenden ein Online-Generator .

Alternativ können Sie auch einen Dienst wie keybase.io im Auge behalten. Eine Reihe von Leuten haben jetzt Einladungen ...

1
Forest Monsen