Ce ne sera de toute façon pas possible, même un découplant la création d’identité de la 1ère certification, car la création d’identité doit de toute façon être limitée pour d’autres raisons, c’est limité par le paramètre IdtyCreationPeriod
, qui doit être le plus élevé possible, au moins plusieurs jours je pense.
Cela est du au fait que la création d’identité est « sufficient », c’est à dire qu’elle suffit à créer le compte sous-jacent sans dépôt d’existence ni frais de création de compte, c’est donc un potentiel de spam du storage gratuit.
Nous avons 2 solutions:
- Soit on fait payer la création d’identité
au même tarif plus cher que la création de simple portefeuille (car ça demande plus d’items dans le storage) ET on passe les identités en mode « consumer » au lieu de « sufficient ». Ça implique que le compte sous-jacent doit être créé avant l’identité, et qu’il ne peut pas être vidé tant que l’identité existe.
- Soit on impose un délai important entre la création de 2 identités.
J’ai choisi la 2ème option, pour minimiser les frais et dépôt pour les comptes membres, mais aussi car la 2ème solution nous protège du spam d’identités non-validées dans les futurs annuaires qui indexeront très probablement toutes les identités, validées ou non.
C’est exactement ce que j’ai déjà dit dans un autre post, je pense et applique ce principe-là dans le cas général 
je pense toutefois que dans le cas particulier de la création d’identité, il est préférable d’y forcer l’association de la 1ère certification pour plusieurs raisons:
- C’est plus simple à comprendre pour les utilisateurs, qui connaisse déjà l’acte de certifier, mais qui ne connaissent pas encore cette nouvelle action «créer une identité pour autrui». je trouve que c’est plus simple de dire qu’il n’y a plus besoin de créer son compte membre, c’est juste votre 1er certificateur qui le fait pour vous.
- Ça permet de s’assurer que l’utilisateur ne peut créer son compte membre qui s’il a déjà au moins 1 certificateur. Ça me semble extrêmement bénéfique, car trop de nouveaux créer leur compte membre trop vite, et sont déçu/inquiet de la disparition de leur identité non-validées au bout de 2 mois.
- Certifier est un acte lourd, donc ça prévient de fait à la création d’identité « à la légère ».