ID de usuario que contienen URI

Question

ID de usuario que contienen URI

#1 de Jens Erat (1 votos)

7

Al agregar una ID de usuario a su clave OpenPGP, normalmente se le solicita (por ejemplo, GnuPG) que proporcione un nombre, un comentario y una dirección de correo electrónico (donde cada parte es opcional).

Este formato ( Name (Comment) <email address> ) se describe en RFC 4880, sección 5.11 (Paquete de ID de usuario) :

Por convención, incluye un RFC 2822 [ RFC2822 ] mail name-addr, pero no hay restricciones en su contenido.

Si bien dice que solo es una "convención" y que no hay "restricciones en su contenido", la primera oración de esta sección dice:

Un paquete de ID de usuario consta de un texto UTF-8 destinado a representar el nombre y la dirección de correo electrónico del titular de la clave.

Supongo (corríjame si me equivoco) que "la intención de representar el nombre y la dirección de correo electrónico" no es normativo. Eso significaría:

Puedo especificar cualquier tipo de contenido (no tiene que representar un nombre y / o una dirección de correo electrónico).
Si especifico un nombre y una dirección de correo electrónico, no tengo que seguir el formato de dirección descrito en RFC 2822.

¿Es correcto?

Si es así, podría especificar cualquier tipo de URI (utilizando corchetes angulares para delimitarlo ). Como el esquema URI se incluiría (al contrario que el formato de "convención"), podría, por ejemplo, evitar que las personas confundan una dirección XMPP con una dirección de correo electrónico.

Ejemplos de posibles ID de usuario:

<mailto:[email protected]> (mi dirección de correo electrónico)
<xmpp:[email protected]> (mi JID)
<tel:+1-201-555-0123> (mi número de teléfono)
<acct:[email protected]> (mi cuenta de Security SE)
<https://example.org/> (mi sitio web)

¿Es sensato, tal vez incluso recomendado? ¿Se romperá algo?

Me pregunto especialmente si las herramientas (como los servidores de claves, los clientes de correo o las cadenas de claves) encontrarán / asociarán una clave con una dirección de correo electrónico si se especifica el URI completo ( <mailto:[email protected]> ), y si no interpreta una dirección XMPP ( <xmpp:[email protected]> ) como dirección de correo electrónico.

key-management pgp identity

pregunta unor 17.11.2014 - 22:01

fuente

1 respuesta

Lea otras preguntas en las etiquetas key-management pgp identity

¿Son seguros los comandos proactivos de SIM? ¿Es el control de acceso a través de la DIRECCIÓN MAC una solución práctica / segura?

score 1 · Answer 1

Estandarización

No espere que ningún cliente pueda leer esas ID de usuario. Las ID de usuario que siguen el esquema proporcionado no forman parte del estándar y es muy probable que no se implementen.

Esto es especialmente válido para proporcionar direcciones de correo, que tienen una representación formalizada, incluido un prefijo mailto: que lo rompería.

Se permiten cadenas arbitrarias

Cualquier cosa más allá del nombre, la dirección de correo electrónico y posiblemente un comentario no está estandarizado, pero el estándar no rechaza nada, puede proporcionar cualquier cadena que desee. Considere si alguien más podrá entender qué información quiere recibir y si la información es razonable (por lo tanto, ¿alguien aprobaría / certificaría la identificación del usuario?).

Tal vez intente evitar coincidir con el esquema definido por RFC 2822, y no ponga cualquier cosa entre corchetes angulares que no se ajuste a una dirección de correo electrónico en la que pueda recibir correo, ya que es lo que las implementaciones (y otros posibles usuarios) esperarían.

OpenPGP Notations

Otra forma de dar restricciones (de uso) sería usando notations , pero una vez más, hay no hay una forma definida de usarlos, y no he oído hablar de ninguna implementación que realmente los use.