¿Cuál es el propósito y el significado de las opciones --sig-notation y --cert-notation en GnuPG?

4

¿Cuál es el propósito de las opciones --sig-notation y --cert-notation en GnuPG? ¿Cuáles son los casos de uso previstos?

En la primera parte se usa el carácter @ , por lo que supongo que las opciones son para proporcionar ciertas direcciones de correo electrónico. ¿Pero qué dirección de correo electrónico se debe dar?

    
pregunta christine95 16.04.2016 - 10:02
fuente

1 respuesta

4

Las notaciones proporcionan significados para agregar información a una firma o certificación (que también es un tipo especial de firma). De RFC 4880, 5.2.3.16. Datos de notación :

  

Este subpaquete describe una "notación" en la firma que indica que      El emisor desea hacer. La notación tiene un nombre y un valor, cada uno de      que son cadenas de octetos. Puede haber más de una notación en      una firma. Las notaciones se pueden utilizar para cualquier extensión que el emisor de      La firma se preocupa por hacer. [...]

Las notaciones rara vez se usan en la práctica (en realidad nunca he visto un uso real, aunque hay pocos subpaquetes de notación que se encuentran en los volcados clave del servidor). Un ejemplo de uso podría ser agregar la ubicación de una verificación de identidad durante la firma de la clave o los tipos de documentos presentados.

Cada notación consta de un nombre de notación y un valor, mientras que el valor es una cadena codificada en UTF-8 arbitraria.

Con respecto al @ , esto es parte de los espacios de nombres de notación. Los espacios de nombres ayudan a distinguir las notaciones si usan el mismo nombre, pero están definidos por diferentes personas. De nuevo desde la misma sección del RFC:

  

Los nombres de notación son cadenas arbitrarias codificadas en UTF-8. Ellos residen      en dos espacios de nombres: el espacio de nombres IETF y el espacio de nombres del usuario.

     

El espacio de nombres IETF está registrado con IANA. Estos nombres NO DEBEN      Contiene el caracter "@" (0x40). Esta es una etiqueta para el usuario.      espacio de nombres.

     

Los nombres en el espacio de nombres del usuario consisten en una etiqueta de cadena UTF-8 seguida de      "@" seguido de un nombre de dominio DNS. Tenga en cuenta que la etiqueta NO DEBE      contiene un carácter "@". Por ejemplo, la etiqueta "muestra" utilizada por      Example Corporation podría ser "[email protected]".

     

Los nombres en un espacio de usuario son propiedad y están controlados por los propietarios de ese espacio.      dominio. Obviamente, es una mala forma crear un nuevo nombre en un espacio DNS      que usted no posee.

     

Dado que el espacio de nombres del usuario tiene la forma de una dirección de correo electrónico,      Los implementadores PUEDEN desear organizar que la dirección llegue a una persona      A quién se puede consultar sobre el uso de la etiqueta nombrada. Tenga en cuenta que debido      a la codificación UTF-8, no todas las etiquetas de nombre de espacio de usuario válidas son correos electrónicos válidos      direcciones.

En otras palabras, puede haber notaciones oficiales en forma de some-notation-name definido por un estándar y registrado con la IANA. Por otro lado, todos pueden declarar sus propias notaciones, que deberían tener la forma [email protected] . Por ejemplo, si usara [email protected] , no chocaría con la notación oficial (asumida) some-notation-name en el espacio de nombres de la IANA.

    
respondido por el Jens Erat 16.04.2016 - 10:41
fuente

Lea otras preguntas en las etiquetas