Scribble, scrabble und Notizen

Weblog von Tobias Diekershoff

Verifikation von Friendica Accounts mittels Keyoxide

Veröffentlicht am in Posts
Kurz-Link: https://pad.diekershoff.de/s/15
⚠️ Dieser Eintrag ist bereits über ein Jahr alt. Er ist möglicherweise nicht mehr aktuell. Meinungen können sich geändert haben.

Wer ist das eigentlich, diese Person deren Profil ich mir da grade im Internet angucke? Keyoxide ist ein Stück freie Software mit deren Hilfe man basierend auf OpenPGP eine dezentrale online Identität aufbauen und verifizieren kann. Seit Oktober 2022 kann man nun auch alle ActivityPub Profile mit Keyoxide verifizieren.

In diesem Blogbeitrag soll es daher darum gehen, wie du dein SocialMedia Profil auf Friendica mit deinem OpenPGP Schlüssel verknüpfen kannst um es so mit deiner online Identität zu verknüpfen.

Keyoxide Claim ins Friendica Profil hinzufügen

Zunächst einmal brauchst du einen OpenPGP Schlüssel, mit dem du z.B. deine eMails signieren und verschlüsseln kannst. Ich gehe für diesen Beitrag davon aus, dass du einen solchen Schlüssel besitzt und das er die Schlüssel-ID KEY-ID-123456 hat. Überall wo ich KEY-ID-123456 verwende, solltest du die echte ID deines Schlüssels verwenden. Du kannst die ID deines Schlüssels z.B. mit dem Befehl gpg --list-keys deine-email-adresse@example.com abfragen. In der zweiten Zeile der Ausgabe dieses Befehls steht die Schlüssel ID.

Zunächst musst du den Keyoxide Claim in dein Friendica Profil hinzufügen. Dazu wählst du im Hauptmenü (1) den Punkt Profil (2) aus und folgst dann auf deiner Profilseite dem Link Profil bearbeiten (3).

Bildschirmfoto das einen Ausschnitt eines Friendica Profils zeigt auf dem die drei angesprochenen Schritte farblich markiert sind

Im Profileditor wählst du nun den Punkt Benutzerdefinierte Profilfelder aus und fügst ein neues Feld hinzu. Als Bezeichnung wird in der Anleitung von Keyoxide OpenPGP, Cryptography oder Keyoxide vorgeschlagen. Ich habe mich für letzteres entschieden. Als Wert für dieses Feld gibst du nun das folgende an:

openpgp4fpr:KEY-ID-123456

du kannst auch noch weiteren Text mit in dem Feld hinzufügen. Zum Beispiel habe ich noch einen Link auf das Keyoxide Projekt und einen weiteren Link zum verifizieren des Claims dazu gepackt.

Bildschirmfoto von meinem Friendica Profil welcher den Eintrag zu Keyoxide zeigt

Wenn alle Angaben stimmen, drücke den Senden Button am Ende der Seite.

Keyoxide Proof zum OpenPGP Schlüssel hinzufügen

Ab diesem Zeitpunkt steht nun deine Behauptung im Raum, dass der OpenPGP Schlüssel KEY-ID-123456 zu diesem Profil auf Friendica gehört. Zeit diese Behauptung mit Inhalt zu füllen und dies in deinem OpenPGP Schlüssel auch zu hinterlegen. Für mich war das am einfachsten im Terminal unter Linux gemacht.

Also Terminal aufgemacht und den folgenden Befehl eintippen: gpg --edit-key KEY-ID-123456 und mit Enter bestätigen. In Anschluss solltest du in der interaktiven Shell von gnupg sein, die Details des Schlüssels werden angezeigt und am Ende hast du die Eingabeaufforderung gpg> . Mit dem Befehl list kannst du die Liste der User IDs des Schlüssels anzeigen und mit uid NUMMER kannst du nun die User IDs auswählen zu denen du den Verweis auf dein Friendica Profil anfügen willst. Hinter der Nummer in der Auflistung der User IDs erscheint dann ein *. Hast du alle User IDs ausgewählt geht es weiter mit dem Befehl notation wo du nun proof@ariadne.id= gefolgt von deiner Friendica Profiladresse einträgst.

proof@ariadne.id=https://social.example.com/profile/<yournick>/profile

Anschließend speicherst du die Änderungen indem du den Befehl save in der gpg-shell verwendest und mit dem Befehl quit verlässt du die gpg-shell wieder.

Als letzten Schritt musst du nun deinen aktualisierten OpenPGP Schlüssel auf keys.openpgp.net veröffentlichen

gpg --keyserver keys.openpgp.net --send-keys KEY-ID-123456

und im Anschluss kannst du den Claim unter https://keyoxide.org/KEY-ID-123456 überprüfen. Hier sollte nun neben deiner ActivityPub Adresse ein grün unterlegtes Häkchen zu sehen sein.

Bildschirmfoto der erfolgreich verifizierten Behauptung, dass mein ActivityPub Profil auf social.diekershoff.de im OpenPGP Schlüssel für meine eMail Adresse verknüpft ist

Neben deinem Friendica Profil kannst du mit Keyoxide noch diverse andere Profile verifizieren, eine Liste dazu findest du in der Keyoxide Dokumentation. So wird dann aus Keyoxide ein dezentrales (wenn du magst, kannst du es auch selbst hosten) Werkzeug unsere dezentralen online Identitäten zu verifizieren.

Tags: , , , ,

Tobias Diekershoff
Interaktionen & Kommentare