信任与溯源

本站的真实性可独立验证——身份、密钥、签名与隐私立场集中于此，并可在您自己的浏览器中实时校验。

这些校验能证明什么、不能证明什么

这些校验能证明：下载的产物与已发布的哈希一致；已签名产物可针对已发布的 OpenPGP 密钥通过验证；当前的 Ed25519 密钥已获授权用于 HTTP 响应签名。它们不能证明每一项传记性陈述都经过外部核实，也不能替代对第三方资料的独立核验。

身份

• did:web:blackcatinformatics.cn — 去中心化标识符（/.well-known/did.json）
• /.well-known/webfinger — WebFinger
• /.well-known/nostr.json — Nostr NIP-05

密钥与加密

本站采用双密钥模型：以长期的 PGP 密钥作为持久身份，并以每年轮换的 Ed25519 密钥签署 HTTP 响应。

• OpenPGP 公钥: /.well-known/pgp.txt · WKD (/.well-known/openpgpkey/)
  DF3B 3209 EEDB 36C8 00F0 9C1F 1712 C2A1 55DF 887E
• Ed25519 签名密钥目录: /.well-known/http-message-signatures-directory (RFC 9421)
• 密钥关系声明: /.well-known/keys.txt
• 该密钥亦可经 DNSSEC 签名的 OPENPGPKEY DNS 记录（RFC 7929，位于 _openpgpkey 之下）发现，便于基于 DNS 的 DANE 发现。

签名产物与内容溯源

• 已签名资源附带分离式 OpenPGP 签名（.asc），清单见 /.well-known/manifest.txt.
• 内容溯源清单（C2PA 风格，签发者为本站 DID，使用 EdDSA JWS 覆盖 Markdown 与 LLM 文本）：/.well-known/content-provenance.json

验证范例

导入已发布密钥，验证任一已签名资源，并检视构建来源：

# inspect the key's fingerprint BEFORE importing — compare it to the one above
curl -s https://blackcatinformatics.ca/.well-known/pgp.txt | gpg --import-options show-only --with-fingerprint --import

# then import, fetch a signed artifact + its signature, and verify
curl -s https://blackcatinformatics.ca/.well-known/pgp.txt | gpg --import
curl -sO https://blackcatinformatics.ca/llms.txt
curl -sO https://blackcatinformatics.ca/llms.txt.asc
gpg --verify llms.txt.asc llms.txt

curl -s https://blackcatinformatics.ca/.well-known/content-provenance.json | jq '.subjects[].sha256'

页面完整性

• 本页的脚本与样式以 SRI 哈希锁定（上方的“在浏览器中验证”会重新计算并比对）。
• 构建版本: 4e109ad · 生成于 2026-06-08T10:53:19-06:00

安全联系

• /.well-known/security.txt — RFC 9116（有效期至 2027-06-08T10:53:19-06:00)
• 加密/安全通道: 加密邮箱

隐私立场

• 本站尊重 GPC 全球隐私控制信号：/.well-known/gpc.json
• 无 Cookie、无分析脚本、无第三方追踪器；服务器日志仅用于安全与容量。
• 隐私事宜: privacy@blackcatinformatics.ca · 法律与隐私

邮件与传输安全（DNS）

以下为 blackcatinformatics.ca 的已发布记录（“在浏览器中验证”会通过 DNS-over-HTTPS 实时拉取）：

MTA-STS policy

标准索引