ID de usuario que contienen URI

7

Al agregar una ID de usuario a su clave OpenPGP, normalmente se le solicita (por ejemplo, GnuPG) que proporcione un nombre, un comentario y una dirección de correo electrónico (donde cada parte es opcional).

Este formato ( Name (Comment) <email address> ) se describe en RFC 4880, sección 5.11 (Paquete de ID de usuario) :

  

Por convención, incluye un RFC 2822 [ RFC2822 ] mail name-addr, pero no hay restricciones en su contenido.

Si bien dice que solo es una "convención" y que no hay "restricciones en su contenido", la primera oración de esta sección dice:

  

Un paquete de ID de usuario consta de un texto UTF-8 destinado a representar el nombre y la dirección de correo electrónico del titular de la clave.

Supongo (corríjame si me equivoco) que "la intención de representar el nombre y la dirección de correo electrónico" no es normativo. Eso significaría:

  1. Puedo especificar cualquier tipo de contenido (no tiene que representar un nombre y / o una dirección de correo electrónico).
  2. Si especifico un nombre y una dirección de correo electrónico, no tengo que seguir el formato de dirección descrito en RFC 2822.

¿Es correcto?

Si es así, podría especificar cualquier tipo de URI (utilizando corchetes angulares para delimitarlo ). Como el esquema URI se incluiría (al contrario que el formato de "convención"), podría, por ejemplo, evitar que las personas confundan una dirección XMPP con una dirección de correo electrónico.

Ejemplos de posibles ID de usuario:

¿Es sensato, tal vez incluso recomendado? ¿Se romperá algo?

Me pregunto especialmente si las herramientas (como los servidores de claves, los clientes de correo o las cadenas de claves) encontrarán / asociarán una clave con una dirección de correo electrónico si se especifica el URI completo ( <mailto:[email protected]> ), y si no interpreta una dirección XMPP ( <xmpp:[email protected]> ) como dirección de correo electrónico.

    
pregunta unor 17.11.2014 - 22:01
fuente

1 respuesta

1

Estandarización

No espere que ningún cliente pueda leer esas ID de usuario. Las ID de usuario que siguen el esquema proporcionado no forman parte del estándar y es muy probable que no se implementen.

Esto es especialmente válido para proporcionar direcciones de correo, que tienen una representación formalizada, incluido un prefijo mailto: que lo rompería.

Se permiten cadenas arbitrarias

Cualquier cosa más allá del nombre, la dirección de correo electrónico y posiblemente un comentario no está estandarizado, pero el estándar no rechaza nada, puede proporcionar cualquier cadena que desee. Considere si alguien más podrá entender qué información quiere recibir y si la información es razonable (por lo tanto, ¿alguien aprobaría / certificaría la identificación del usuario?).

Tal vez intente evitar coincidir con el esquema definido por RFC 2822, y no ponga cualquier cosa entre corchetes angulares que no se ajuste a una dirección de correo electrónico en la que pueda recibir correo, ya que es lo que las implementaciones (y otros posibles usuarios) esperarían.

OpenPGP Notations

Otra forma de dar restricciones (de uso) sería usando notations , pero una vez más, hay no hay una forma definida de usarlos, y no he oído hablar de ninguna implementación que realmente los use.

    
respondido por el Jens Erat 18.11.2014 - 00:46
fuente

Lea otras preguntas en las etiquetas