Extension · moselwal/content-provenance

content-provenance — jeder Inhalt mit eigener Signatur.

Ed25519-basierte digitale Signaturen für TYPO3-Inhalte, kryptografisch verifizierbar via /.well-known/provenance-keys. Plus durchgängiges Audit-Trail-Logging — das Fundament für EU-AI-Act-Compliance und nachweisbare Content-Integrität.

Composer-Repo einbinden
Das Problem

EU AI Act, Deepfakes, KI-generierte Inhalte: wer hat das geschrieben?

Mit content-provenance

  • Ed25519-Signatur pro Content-Element, Storage neben dem Inhalt
  • Öffentlicher Verifizierungs-Endpoint via /.well-known/provenance-keys
  • Audit-Log mit Wer/Wann/Was, append-only
  • DDD-Architektur, deptrac-geprüft
  • EU-AI-Act-vorbereitete Felder (Modell, Prompt-Hash, Reviewer)

Bisher

  • „Von der Redaktion geprüft“ als Behauptung im Footer
  • Keine kryptografische Verifizierbarkeit
  • Audit-Trail fehlt oder lebt im SQL-Log
  • EU-AI-Act-Anforderungen ohne sauberen Nachweisweg

Vier Bausteine

EU-AI-Act-Felder

Vorbereitete Metadatenfelder für KI-generierte/-unterstützte Inhalte: Modell, Prompt-Hash, menschlicher Reviewer, Freigabezeitpunkt.

Audit-Trail

Append-only Audit-Log jeder Änderung: Wer, Wann, Was, signiert und mit Zeitstempel. End-to-end verifizierbar über dieselben Ed25519-Keys wie der Inhalt selbst.

Public-Key-Endpoint

/.well-known/provenance-keys liefert die aktiven Public Keys für externe Verifizierer — nach RFC-Konvention.

Ed25519-Signaturen

Pro Content-Element kryptografische Signatur via libsodium (ext-sodium Required). Schlüsselrotation und Multi-Key-Support inbegriffen.

Installation: composer require moselwal/content-provenance

TYPO3: 14.0+ · PHP: 8.3+ · Erforderlich: ext-sodium (libsodium)

Composer-Repository unter gitlab.moselwal.io einbinden, dann composer require moselwal/content-provenance.

Architektur

Classes/
├── Domain/          # Signatur-Modelle, Key-Value-Objects, Contracts
├── Application/     # Signing-Services, Verifizierungs-Orchestrierung
├── Infrastructure/  # Key-Provider, Repositories, API-Middleware
└── Presentation/    # Controller, Event-Listener

 

API-Endpoints

EndpointZweck
/_provenance/api/verifyInhalts-Signaturen verifizieren
/.well-known/provenance-keysÖffentliche Schlüssel zum Discovery

Datenbank-Tabellen

TabelleZweck
tx_provenance_signatureInhalts-Signaturen
tx_provenance_audit_logAudit-Trail-Einträge

Konfiguration & Voraussetzungen

Key-Provider und Signing-Policies konfigurieren Sie über die TYPO3 Site Settings. Mehrere Key-Provider für unterschiedliche Umgebungen (Development, Staging, Production) sind unterstützt — Backend austauschbar (Datei, Environment, Vault).

Voraussetzungen

Optionale Abhängigkeiten

PaketTypZweck
ext-sodiumRequiredEd25519-Krypto
moselwal/devDevGeteiltes QA-Tooling

Quellcode & Doku

TYPO3 Extension Repository

Nicht im offiziellen TER — Installation ausschließlich über Composer.

Composer-Package

moselwal/content-provenance via Moselwal-Composer-Repo.

Composer-Repo öffnen

GitLab (Source of Truth)

Primäres Repository inkl. CI/CD und Composer-Package-Registry.

gitlab.moselwal.io

GitHub

Mirror auf GitHub (Platzhalter — vor Publish verifizieren).

github.com/moselwal/content-provenance
Nächster Schritt

EU-AI-Act-Readiness als Projekt?

content-provenance ist die technische Grundlage. Wenn Sie ein durchgängiges EU-AI-Act-Compliance-Setup brauchen — inkl. Prozessen, Schulung und Audit-Vorbereitung — sprechen Sie uns an.

AI-Act-Beratung anfragen

Oder direkt schreiben: kontakt@moselwal.de