名刺を印刷する予定です。自分の電子メールアドレスと共に、PGP IDも記載することを考えていました。
いくつかの調査を行った後、短いIDを使用することは良い考えではないことがわかりました。
これを行うための最良の方法は何ですか-またはそれを忘れるべきですか?
公開鍵はコンピューターでのみ使用できることを考慮1;すべての電子データにオンラインでアクセスできるようにし、 QRコード で参照することにより、名刺を整理できます。
リンクは、たとえば、パブリックDropboxに保存されているvCardファイルを参照できます。 vCard形式では、あらゆるビジネス情報や連絡先情報を保存できます OpenPGPキーを含む 。
または、 高解像度 QRコードを使用して、名刺の裏面に公開鍵全体を保存することもできます。これには特定のセキュリティ上の利点があります。
1. ハンド暗号 にもかかわらず。
カードに指紋全体を入れましたが、短いID(指紋の最後の8文字)を強調表示しました。正しく検証するのは相手側です。
名刺にリンクを付けることについて。可能なユースケースを検討してください。キーを取得する通常の方法は、キーサーバーネットワークを使用する方法です。そのためにURLは必要ありません。ユーザー(メールクライアント)は、とにかくカードに既に含まれているあなたのメールアドレス(UID)を検索するか、指紋またはIDを入力してそれを取得します。指紋、または少なくとも長いID。
悲しいことにOpenPGPのURIスキームのようなものはなく、hkp://[keyserver]/fingerprint
は、OpenPGPクライアントアプリケーションに指定でき、同時に(オプションの)優先キーサーバーに指定できる実際のリンクを持つ方法を提供します。
次の、しかしまだ広く普及していない:(おそらく画像と受信した認証を取り除いた後で)OpenPGPキーをNFCトークンに置きます。それらを読み取るためにいくつかのアプリケーションが存在することを知っています(例: OpenKeychain )。ただし、背後に(非公式の)標準があるかどうかはわかりません。
OpenPGPキーの指紋をテキスト形式で、QRコードとして名刺に配置することをお勧めします。
そのためには、スキームとして OPENPGP4FPR
を使用してURIを作成し、OpenPGPフィンガープリントをすべて大文字でデータとして作成します。次に、qrencodeなどを使用して、結果の文字列のQRコードを作成します。 OpenKeychain on Android=のようなアプリはこれを理解します。
あなたはあなたに指紋を見せることができます:
gpg --fingerprint <email|keyid>
例えば:
$ gpg --fingerprint [email protected]
pub rsa2048/0x8CAC2A9678548E35 2010-07-13 [expires: 2016-06-06]
Key fingerprint = 1357 B018 65B2 503C 1845 3D20 8CAC 2A96 7854 8E35
...
sub rsa2048/0x933A3EA0850A0B28 2010-07-13
キーフィンガープリントの値を探します
Key fingerprint = 1357 B018 65B2 503C 1845 3D20 8CAC 2A96 7854 8E35
これはあなたがあなたの仲間に与えたい価値です。名刺にテキスト形式で簡単に入れることができます。 「OpenPGP」をプレフィックスとして付け、読みやすくするためにスペースを維持することをお勧めします。
ジョン・ドウ
上級専門家
[email protected]
OpenPGP:1357 B018 65B2 503C 1845 3D20 8CAC 2A96 7854 8E35
ただし、OpenPGPキーの指紋を使用してQRコードをさらに作成することもお勧めします。これを行うには、まず指紋の値からすべての空白を削除します。
1357B01865B2503C18453D208CAC2A9678548E35
次に、OPENPGP4FPR:
をプレフィックスとしてURIを作成します(これは OpenPGP v4 Fingerprint を表します)。
OPENPGP4FPR:1357B01865B2503C18453D208CAC2A9678548E35
最後に qrencode
を使用してQRコードを作成します。ここでは出力形式としてPNGを使用していますが、qrencode
はSVG、ASCIIまたはUTF8出力を作成することもできます。
qrencode -t PNG 'OPENPGP4FPR:1357B01865B2503C18453D208CAC2A9678548E35' \
> myopenpgpfpr.png
その結果:
キー全体をqr-codeとしてその上に置きます。このディスカッションの終わり近くを見て、「monkeysign」を検索します。
私が考えることができる2つの方法
pgp.mit.edu/ のような公開鍵サーバーに鍵を送信します。あなたの名刺で、あなたはあなたに与えられたユニークなIDを持つリンクを提供することができます。どのように言葉を言うべきか正確にはわかりませんが、それは単なるアイデアです。
キーをWebページに配置し、そのWebページへのリンクを提供できます。もちろん、これはあなたがあなた自身のドメインを必要とすることを意味するかもしれません(あなたがそれを他の誰かのウェブサイトに置く方法を見つけられない限り... Stack Exchangeプロファイルのようなもの)。
Webサイト自体にリンクするだけで、PGPおよびその他の情報へのリンクを配置できます。私がしていることは、実際に私のカードに次のようなリンクがあることです:mysite.com/cv
cv
ページは、私のCV(履歴書)とオンラインおよびPDFのほか、いくつかのことが含まれている(十分な)ニースページです。履歴書と連絡先情報はいつでも更新でき、統計の追加ボーナスがあります...
または、常にQRコード(PGPキーまたはPGPキーへのURLのいずれか)を使用できます。
公開されているキーサーバーの1つを使用できます。 負荷の分散 に役立つため、 SKSキーサーバーのプール をお勧めします。 QRコードはキーへのリンクをエンコードでき、使いやすい オンラインジェネレーター です。
または、 keybase.io などのサービスに注意してください。現在、多くの人々が招待しています...