In Anbetracht dessen, dass Ihr öffentlicher Schlüssel nur von einem Computer verwendet werden kann ^{1 sup>; Sie können Unordnung von Ihrer Visitenkarte entfernen, indem Sie alle elektronischen Daten online verfügbar machen und auf die ein QR-Code verweist.}

Der Link kann auf eine vCard-Datei verweisen, die beispielsweise in einer Visitenkarte gespeichert ist. eine öffentliche Dropbox. Da das vCard-Format alle Geschäfts- oder Kontaktinformationen einschließlich OpenPGP-Schlüssel speichern kann.

Alternativ kann ein hochauflösender QR-Code die gesamte Öffentlichkeit speichern Schlüssel auf der Rückseite Ihrer Visitenkarte. Welches bestimmte Sicherheitsvorteile hat.

_{1. Handchiffren ungeachtet. Sub>}

Ich habe den gesamten Fingerabdruck auf meine Karten gelegt, aber die kurze ID hervorgehoben (die letzten acht Zeichen des Fingerabdrucks). Es liegt an der anderen Seite, dies korrekt zu überprüfen.

In Bezug auf das Einfügen eines Links auf eine Visitenkarte; Berücksichtigen Sie die möglichen Anwendungsfälle . Die normale Methode zum Abrufen eines Schlüssels erfolgt über das Schlüsselservernetzwerk. und dazu wird keine URL benötigt: Entweder suchen Personen (Mail-Clients) nach Ihrer Mail-Adresse (UID), die ohnehin schon auf Ihrer Karte enthalten ist, oder sie rufen sie durch Eingabe des Fingerabdrucks oder der ID ab - und überprüfen sie hoffentlich anhand des Ganzen Fingerabdruck oder zumindest lange ID.

Leider gibt es nichts Schöneres als ein URI-Schema für OpenPGP , so etwas wie hkp: // [keyserver] / fingerprint würde eine Möglichkeit bieten, einen tatsächlichen Link zu haben, der einer OpenPGP-Clientanwendung zugeordnet werden kann und gleichzeitig auf einen (optionalen) bevorzugten Schlüsselserver verweist.

Kommende, aber noch nicht weit verbreitete: put Ihren OpenPGP-Schlüssel (möglicherweise nach dem Entfernen von Bildern und eingehenden Zertifizierungen) auf einem NFC-Token . Ich weiß, dass einige Anwendungen vorhanden sind, um sie zu lesen (z. B. OpenKeychain, obwohl ich nicht weiß, ob dahinter ein (möglicherweise informeller) Standard steckt.

Ich würde empfehlen, den Fingerabdruck Ihres OpenPGP-Schlüssels in Textform und als QR-Code auf Ihrer Visitenkarte abzulegen.

Dazu erstellen Sie einen URI mit OPENPGP4FPR als Schema und Ihr OpenPGP-Fingerabdruck in Großbuchstaben als Daten. Verwenden Sie dann so etwas wie qrencode, um einen QR-Code des resultierenden Strings zu erstellen. Apps wie OpenKeychain unter Android werden dies verstehen.

Sie können Ihren Fingerabdruck anzeigen mit:

  gpg --fingerprint <email | keyid>  

Zum Beispiel:

  $ gpg --fingerprint flo@geekplace.eupub rsa2048 / 0x8CAC2A9678548E35 2010-07-13 [läuft ab: 2016-06-06] Schlüsselfingerabdruck = 1357 B018 65B2 503C 1845 3D20 8CAC 2A96 7854 8E35 ... sub rsa2048 / 0x933A3EA0850A0B28 13.07.2010  

Suchen Sie nach Schlüsselfingerabdruck Wert

  Schlüsselfingerabdruck = 1357 B018 65B2 503C 1845 3D20 8CAC 2A96 7854 8E35  

Dies ist der Wert, den Sie Ihren Kollegen geben möchten. Sie können es leicht in Textform auf Ihre Visitenkarte schreiben. Ich würde vorschlagen, ihm 'OpenPGP' voranzustellen und die Leerzeichen für eine bessere Lesbarkeit beizubehalten:

John Doe
Senior Expert

john.doe@example .org
OpenPGP: 1357 B018 65B2 503C 1845 3D20 8CAC 2A96 7854 8E35

Ich empfehle jedoch auch, zusätzlich einen QR-Code mit dem Fingerabdruck Ihres OpenPGP-Schlüssels zu erstellen. Dazu entfernen wir zuerst alle Leerzeichen aus dem Wert Ihres Fingerabdrucks. Dies ergibt:

  1357B01865B2503C18453D208CAC2A9678548E35  

Erstellen Sie dann den URI, indem Sie OPENPGP4FPR voranstellen : (steht für OpenPGP v4 Fingerprint).

  OPENPGP4FPR: 1357B01865B2503C18453D208CAC2A9678548E35  

Verwenden Sie schließlich qrencode zum Erstellen des QR-Codes. Hier verwenden wir PNG als Ausgabeformat, aber qrencode kann auch SVG-, ASCII- oder UTF8-Ausgaben erstellen.

  qrencode -t PNG 'OPENPGP4FPR: 1357B01865B2503C18453D208CAC2A9678548E35' \
> myopenpgpfpr.png  

Dies führt zu:

Geben Sie Ihren gesamten Schlüssel als QR-Code ein. Suchen Sie am Ende dieser Diskussion nach "Affenzeichen":

http://www.gossamer-threads.com/ Listen / gnupg / users / 64465

Zwei Möglichkeiten, wie ich mir vorstellen kann:

1. Senden Sie Ihren Schlüssel an einen öffentlichen Schlüsselserver wie pgp.mit.edu/. Auf Ihrer Visitenkarte können Sie den Link mit der eindeutigen ID angeben, die Sie erhalten haben. Ich weiß nicht genau, wie Sie es ausdrücken sollen, aber es ist nur eine Idee.

2. Sie können Ihren Schlüssel auf eine Webseite setzen und den Link zu dieser Webseite bereitstellen. Dies kann natürlich bedeuten, dass Sie Ihre eigene Domain benötigen (es sei denn, Sie finden eine Möglichkeit, sie auf die Website einer anderen Person zu stellen ... wie Ihr Stack Exchange-Profil oder ähnliches).

ol>

Sie können einen Link zu Ihrem PGP und anderen Informationen einfügen, indem Sie einfach auf Ihre Website selbst verlinken. Ich habe tatsächlich einen Link auf meiner Karte, der besagt: mysite.com/cv Die Seite cv ist eine schöne (ausreichende) Seite mit meinem Lebenslauf (Lebenslauf). sowohl online und pdf als auch ein paar andere Dinge. Sie können dort jederzeit Ihre &-Kontaktinformationen aktualisieren und es gibt den zusätzlichen Bonus an Statistiken ...

Alternativ können Sie immer den QR-Code verwenden (entweder den PGP-Schlüssel oder eine URL zu Ihrem PGP-Schlüssel) ).

Sie können sicherlich einen der öffentlich verfügbaren Keyserver verwenden. Ich würde den Pool von SKS-Keyservern empfehlen, da dies zur Verteilung unserer Last beiträgt. Ein QR-Code kann den Link zu Ihrem Schlüssel codieren, und es ist einfach, einen Online-Generator zu verwenden.

Alternativ können Sie einen Dienst wie keybase.io im Auge behalten. Eine Reihe von Leuten haben jetzt Einladungen ...