Voy a imprimir algunas tarjetas de visita y, junto con mi dirección de correo electrónico, estaba pensando en poner también mi ID de PGP.
Después de investigar un poco, descubrí que usar una identificación corta no es una buena idea.
¿Cuál es la mejor manera de hacerlo? ¿O debería olvidarme de ello?
Teniendo en cuenta que su clave pública solo puede ser utilizada por una computadora 1 ; puede eliminar el desorden de su tarjeta de visita haciendo que todos los datos electrónicos estén accesibles en línea y estén a los que se puede acceder mediante código QR .
El enlace podría referirse a un archivo vCard almacenado en, por ejemplo, un Dropbox público. Como el formato vCard puede almacenar cualquier información comercial o de contacto incluidas las claves OpenPGP .
Alternativamente, un código QR alta resolución puede almacenar la clave pública completa en el reverso de su tarjeta de presentación . Lo que tiene ciertas ventajas de seguridad.
Puse toda la huella digital en mis tarjetas, pero resalté la identificación corta (que son los últimos ocho caracteres de la huella digital). Está al lado del otro para verificar correctamente.
Con respecto a poner un enlace en una tarjeta de negocios; Considere los posibles casos de uso . La forma normal de obtener una clave es a través de la red del servidor de claves; y para hacerlo no se necesita una URL: cualquiera de las personas (clientes de correo) busca su dirección de correo (UID), que ya está incluida en su tarjeta de todos modos, o la busca ingresando la huella digital o la identificación, y con suerte verificará la totalidad huella digital, o al menos ID larga.
Lamentablemente, no hay nada como un esquema de URI para OpenPGP , algo como hkp://[keyserver]/fingerprint proporcionaría una manera de tener un enlace real que se puede designar para una aplicación cliente de OpenPGP, y al mismo tiempo a un servidor de claves preferido (opcional).
Próximamente, pero todavía no está muy extendido: ponga su clave OpenPGP (posiblemente después de eliminar las imágenes y las certificaciones entrantes) en un token NFC . Sé que existen algunas aplicaciones para leerlas (por ejemplo, OpenKeychain , aunque no sé si hay un estándar (posiblemente informal) detrás.
Recomiendo crear un URI con OPENPGP4FPR como esquema y su huella digital OpenPGP en mayúsculas como datos. Luego use algo como qrencode para crear un código QR de la cadena resultante. Las aplicaciones como OpenKeychain en Android entenderán esto.
Puedes mostrar tu huella digital con:
gpg --fingerprint <email|keyid>
Por ejemplo:
$ gpg --fingerprint [email protected]
pub rsa2048/0x8CAC2A9678548E35 2010-07-13 [expires: 2016-06-06]
Key fingerprint = 1357 B018 65B2 503C 1845 3D20 8CAC 2A96 7854 8E35
...
sub rsa2048/0x933A3EA0850A0B28 2010-07-13
Busque el valor de Huella digital y elimine todos los espacios en blanco, lo que arroja:
1357B01865B2503C18453D208CAC2A9678548E35'.
Luego cree el URI prefijando OPENPGP4FPR: (que significa OpenPGP v4 Fingerprint).
OPENPGP4FPR:1357B01865B2503C18453D208CAC2A9678548E35
Finalmente use qrencode para crear el código QR. Aquí utilizamos PNG como formato de salida, pero qrencode también puede crear salidas SVG, ASCII o UTF8.
qrencode -t PNG 'OPENPGP4FPR:1357B01865B2503C18453D208CAC2A9678548E35' \
> myopenpgpfpr.png
Lo que resulta en:
Tenga en cuenta que es posible que también desee poner la huella dactilar clave en su tarjeta de visita.
Dos formas en las que puedo pensar
Envíe su clave a un servidor de claves públicas como pgp.mit.edu/ . En su tarjeta de presentación, puede proporcionar el enlace con la identificación única que le han dado. No sé exactamente cómo debería redactarlo, pero es solo una idea.
Usted podría poner su clave en una página web y proporcionar el enlace a esa página web. Por supuesto, esto podría significar que necesitaría su propio dominio (a menos que pueda encontrar una manera de ponerlo en el sitio web de otra persona ... como su perfil de intercambio de pila o algo así).
Puede poner un enlace a su PGP y otra información simplemente enlazando a su sitio web. Lo que hago es tener un enlace en mi tarjeta que dice: mysite.com/cv la página cv es una página bonita (suficiente) que tiene mi CV (currículum) tanto en línea como en pdf, así como algunas otras cosas. Siempre puedes actualizar tu CV & Información de contacto allí y hay un bono adicional de estadísticas ...
Alternativamente, siempre puedes usar el código QR (ya sea de la clave PGP o de una URL para tu clave PGP).
Ciertamente, puedes usar uno de los servidores de claves disponibles públicamente; Recomendaría el grupo de servidores de claves SKS , ya que esto ayudará a distribute nuestra carga . Un código QR puede codificar el enlace a su clave, y es fácil utilizar un generador en línea .
Alternativamente, mantén tus ojos en un servicio como keybase.io . Un número de personas tienen invitaciones ahora ...