Bien sûr :
C’est un comportement contre-intuitif. En fait pour la toile de confiance principale, on interagit peu avec la pallet membership (uniquement “renew”), surtout avec la pallet identity. Mais pour la toile forgeron, on interagit avec la pallet membership (“request”, “renew”, “claim”, “revoke”). On s’attendrait à pouvoir émettre une certification uniquement vers une identité forgeron membre ou en passe de le devenir (ayant fait la demande), mais ce n’est pas le cas, il faudrait ajouter un check dans CheckCertAllowed ou repenser le processus. Donc rien de grave. J’ai considéré ça comme un bug de spécification et pas comme un bug d’implémentation, mais dans les deux cas il faut préciser le comportement.