本文档介绍了一种在OpenPGP密钥中添加社交证据的方法,客户端可以独立验证。这类似于密钥库,但是分散的。所有的校样都是由密钥拥有者自签名的符号。目前,表示法关键字始终是PROMPATION@metaco de.biz,而表示法的值是可用于获取校样文档的URI。证明文档是在社交网站上发布的JSON文件,在某种程度上可以验证只有帐户所有者发布了文档。证明文档包含一个简短的字符串,通常通过openpgp4fpr URI引用OpenPGP密钥。客户端可以使用校样通过使用OpenPGP密钥的软件进行自动或手动验证。例如:https://metacode.biz/openpgp/key#0x653909A2F0E37C106F5FAF546C8857E0D8E8F074或手动,通过命令行界面:$gpg--list-options show-notation--list-sigs D8E8F074|grep证明签名符号:[email protected]=https://metacode.biz/@wiktor签名符号:[email protected]=https://news.ycombinator.com/user?id=wiktor-k签名符号:[email protected]=https://www.reddit.com/user/wiktor-k/comments/bo5oih/test/签名符号:[email protected]=https://gist.github.com/wiktor-k/389d589dd19250e1f9a42bc3d5d40c16签名符号:Proof@metaco de.biz=dns:metaco de.biz?type=txt。
任何允许添加符号的OpenPGP软件都可以添加校样。使用GnuPG的--edit-key:$gpg--edit-key F470E50DCB1AD5F1E64E08644A63613A4D6E4094sec rsa1024/4A63613A4D4D6E4094创建的示例:2013-10-18过期:永不使用:SCEA信任:未知有效性:fullssb rsa1024/E084F7446C202C97创建:2013-10-18。测试McTestington<;[email protected]&gpg>;
notation子命令插入notation:然后保存密钥并将其发送到keyserver。本节包含有关当前支持的提供程序的数据。{指纹}是小写的V4 OpenPGP密钥指纹。证明URI:GIST URL证明文档必须包含名为openpgp.md的文档,该文档包含以下字符串:[验证我的OpenPGP密钥:openpgp4fpr:{指纹}]。示例:https://gist.github.com/wiktor-k/389d589dd19250e1f9a42bc3d5d40c16校样URI:Profile URL Profile必须包含以下字符串:[验证我的OpenPGP密钥:openpgp4fpr:{指纹}]。示例:https://news.ycombinator.com/user?id=wiktor-k证明URI:用户发布URL。该帖子必须由用户在用户的个人资料。POST必须包含验证我的OpenPGP密钥的字符串:openpgp4fpr:{指纹}示例:指纹证明URI:配置文件URL配置文件必须包含包含{https://www.reddit.com/user/wiktor-k/comments/bo5oih/test/}作为属性值的属性(在设置中配置)。示例:https://mastodon.social/@wiktor此证明通过txt记录验证对域名的控制。证明URI:DNS:{domain}?type=TXT文档必须包含openpgp4fpr:{指纹}的TXT记录。示例:dns:metaco de.biz?type=TXT证明URI被转换为指向证明JSON文档的URL。获取这些文档,并使用特定于社交提供者的方法从中提取所需的数据。如果数据匹配,则认为证据已验证。