Quando aggiungi un ID utente alla tua chiave OpenPGP, ti viene in genere chiesto (ad esempio da GnuPG) di fornire un nome, un commento e un indirizzo email (dove ogni parte è facoltativa).
Questo formato ( Name (Comment) <email address>
) è descritto da RFC 4880, sezione 5.11 (Pacchetto ID utente) :
By convention, it includes an RFC 2822 [RFC2822] mail name-addr, but there are no restrictions on its content.
Mentre dice che è solo una "convenzione" e non ci sono "restrizioni sul suo contenuto", la prima frase di questa sezione recita:
A User ID packet consists of UTF-8 text that is intended to represent the name and email address of the key holder.
Suppongo (correggimi se ho torto) che "inteso a rappresentare il nome e l'indirizzo email" non è normativo. Questo significherebbe:
- Posso specificare qualsiasi tipo di contenuto (non deve rappresentare un nome e / o un indirizzo email).
- Se specifichi un nome e un indirizzo email, non devo seguire il formato dell'indirizzo descritto in RFC 2822.
È corretto?
Se è così, potrei specificare qualsiasi tipo di URI (usando parentesi angolari per delimitarlo ). Poiché lo schema URI sarebbe incluso (contrariamente al formato "convenzione"), potrebbe, ad esempio, impedire alle persone di scambiare un indirizzo XMPP per un indirizzo email.
Esempi di possibili ID utente:
-
<mailto:[email protected]>
(il mio indirizzo email) -
<xmpp:[email protected]>
(il mio JID) -
<tel:+1-201-555-0123>
(il mio numero di telefono) -
<acct:[email protected]>
(il mio account SE di sicurezza) -
<https://example.org/>
(il mio sito web)
È sensato, forse addirittura raccomandato? Si romperà qualcosa?
Mi chiedo in particolare se strumenti (come server di chiavi, client di posta o portachiavi) troveranno / associano una chiave con un indirizzo email se è specificato l'URI completo ( <mailto:[email protected]>
), e se non lo faranno interpreta un indirizzo XMPP ( <xmpp:[email protected]>
) come indirizzo email.