Qual è lo scopo e il significato delle opzioni --sig-notation e --cert-notation in GnuPG?

4

Qual è lo scopo delle opzioni --sig-notation e --cert-notation in GnuPG? Quali sono i casi d'uso previsti?

Nella prima parte viene utilizzato il carattere @ , quindi suppongo che le opzioni siano per fornire determinati indirizzi e-mail. Ma quale indirizzo email dovrebbe essere fornito?

    
posta christine95 16.04.2016 - 10:02
fonte

1 risposta

4

Le notazioni forniscono significati per aggiungere informazioni a una firma o certificazione (che è anche un tipo speciale di firma). Da RFC 4880, 5.2.3.16. Dati di notazione :

This subpacket describes a "notation" on the signature that the issuer wishes to make. The notation has a name and a value, each of which are strings of octets. There may be more than one notation in a signature. Notations can be used for any extension the issuer of the signature cares to make. [...]

Le notazioni sono raramente utilizzate nella pratica (in realtà non ho mai visto un utilizzo reale, anche se ci sono pochi sotto-pacchetti di notazione che si trovano nelle discariche dei server chiave). L'utilizzo di esempio potrebbe essere quello di aggiungere la posizione di un controllo di identità durante la firma delle chiavi, o i tipi di documenti presentati.

Ogni notazione consiste in un nome di notazione e un valore, mentre il valore è una stringa codificata UTF-8 arbitraria.

Riguardo al @ , questo fa parte degli spazi dei nomi delle notazioni. I namespace aiutano a distinguere le notazioni se usano lo stesso nome, ma sono definite da persone diverse. Di nuovo dalla stessa sezione della RFC:

Notation names are arbitrary strings encoded in UTF-8. They reside in two namespaces: The IETF namespace and the user namespace.

The IETF namespace is registered with IANA. These names MUST NOT contain the "@" character (0x40). This is a tag for the user namespace.

Names in the user namespace consist of a UTF-8 string tag followed by "@" followed by a DNS domain name. Note that the tag MUST NOT contain an "@" character. For example, the "sample" tag used by Example Corporation could be "[email protected]".

Names in a user space are owned and controlled by the owners of that domain. Obviously, it's bad form to create a new name in a DNS space that you don't own.

Since the user namespace is in the form of an email address, implementers MAY wish to arrange for that address to reach a person who can be consulted about the use of the named tag. Note that due to UTF-8 encoding, not all valid user space name tags are valid email addresses.

Con altre parole, ci possono essere notazioni ufficiali sotto forma di some-notation-name definite da uno standard e registrate con lo IANA. D'altra parte, tutti possono dichiarare le proprie notazioni, che dovrebbero avere la forma [email protected] . Ad esempio, se usassi [email protected] , non colliderebbe con la (notificata) notazione ufficiale some-notation-name nello spazio dei nomi IANA.

    
risposta data 16.04.2016 - 10:41
fonte

Leggi altre domande sui tag