Un problème de certification

Archives Discussion
1

Bonjour,

Nous avons une situation à Valence sur laquelle nous aimerions avoir l’avis des fondateurs.
Un membre a ouvert un compte et a obtenu 4 certifications. Malgré nos avertissements, il n’a pas bien noté ses codes, ni sauvegardé ses identifiants.
Aujourd’hui, il ne retrouve plus ses codes et nous interroge sur la suite à donner.
(Il est habitué à récupérer ses codes oubliés sur internet et à pensé qu’il pourrait faire de même)
Il souhaiterait ouvrir un autre compte et que nous le certifions à nouveau.

Je trouve gênant de laisser un compte avec 4 certifications valides en doublon.

Pensez-vous qu’il nous faille attendre 2 mois pour attendre l’expiration des demandes de certifications en cours et procéder à nouveau à la certification?
Y aurait-il un autre procédé dont nous n’avons pas (encore) connaissance?

Cdlt

2

Oui il faut, car en le certifiant maintenant il y a le risque que son autre compte devienne membre et qu’il retrouve entre temps ses codes et qu’il créer donc 2 dividendes !

3

En plus de n’avoir pas correctement gardé les identifiants, il aurait fallu générer le certificat de révocation immédiatement à la création du compte.
Ainsi la question ne se serait même pas posée.

4

Comme l’a si bien dit kimamila, 2 mois à l’échelle d’une vie c’est rien :slight_smile:

Vous avez parfaitement réagi en vous posant la question de la marche à suivre en tout cas :wink: Restons sérieux avec la toile, si nous on ne l’est pas, la toile s’effondrera plus vite qu’elle ne s’est construite !

5

S’il possède son document de révocation (désormais disponible dès l’inscription dans la toute dernière version de Cesium fraîchement sortie, et - je crois - disponible n’importe quand dans Sakia), alors il lui suffit de le publier sur le réseau. Ensuite, il peut immédiatement créer à nouveau le même compte et se faire certifier sans délai.

Sinon, il vaudrait mieux attendre les 2 mois en effet :confused: ça lui laisse le temps de retrouver ses identifiants !

Est-ce @alhako ? Si oui, cette identité n’a que 3 jours à attendre avant une révocation automatique :slight_smile: (l’identité périme le 21/05/17 18:50).

6

Oui c’est bien lui.
Dans 3 jours, il y a un certificat qui expire automatiquement.
Les 3 autres certificats s’éteindront respectivement dans 9 j, un mois et deux mois.

Nous allons le faire patienter pour son nouveau compte !!
Merci à tous pour vos réponses :slight_smile:

7

Certes, mais surtout je voulais dire qu’il y avait carrément l’identité elle-même qui expirait dans 3 jours, dans mon message d’hier.

L’identité alhako périmera dimanche 21 mai à 18h50 (heure blockchain). Dès que ce sera le cas, toutes vos certifications à cette identité périment aussi en quelque sorte, puisque l’objet de la certification est lui-même périmé.

Donc dès lundi, alhako pourra se créer une nouvelle identité sans problème, et vous pourrez la certifier sans attendre.

8

Un cas d’école servant d’avertissement pour les suivants…

  1. Choisir des Identifiants robustes. (par exemple diceware)
  2. Les sauvegarder en sécurité et de préférence chiffrés dans un coffre fort type keepass en des endroits multiples.
  3. sauvegarder et chiffrer le fichier de révocation dès la création du compte afin de pouvoir le détruire en cas d’oubli ou vol des ID, et permettre de créer un nouveau compte de substitution dans la foulée.

Linuxiens debian/ubuntu:
Pour installer la dernière version de keepass2.x, copier une ligne à la fois et valider dans un terminal:

sudo apt-get update
sudo apt-get install keepass2````
3 Likes
9

Cgeek,

Je n’ai rien lu dans le wiki concernant le principe que tu essayes de me transmettre concernant la perte de l’identité.
Si j’ai bien compris, un wallet ouvert, qui n’est pas certifié au bout d’un certain temps (2 mois) perd son identité. C’est à dire que le wallet ne peut plus être certifié et que “toutes” les certifications sont annulées?

Tu confirmes?

10

C’est exactement cela. A ceci près que ce n’est pas le porte-monnaie (wallet) qu’on signe, mais bien l’identité. C’est elle qui périme, et vu que toute signature porte sur l’identité (et pas seulement le porte-monnaie), alors si celle-ci périme, les certifications n’ont tout simplement plus aucune chance d’être incluses.

Permets-moi juste un peu de technique pour que tu puisse comprendre puis réexpliquer le problème en détails.

Voici un document d’identité, le vrai, le réel, le document officiel que les clients ne vous montrent pas spécialement mais qui est la donnée traitée quand on crée son identité :

Version: 10
Type: Identity
Currency: g1
Issuer: 7LDBnpj2yaz33XAS7oSTFbhn4wnrTuzs27UKLzqVvMfQ
UniqueID: alhako
Timestamp: 3679-0000031DB5B77796330DFDB229249D5B2F403FC8F8C76AF0C39B44C71063D7B1
7+Q9M+MG/Ps+qfQu8PFSFvYQ7qF7kuqfNtlpwA/N4E+/ZsNxz+d64biG/bdFyKC4mZ3TOZZWsmDhEBzBgarhCg==

C’est l’identité créée par alhako dans Ğ1.

Voici maintenant une certification :

Version: 10
Type: Certification
Currency: g1
Issuer: 3cRMy9c6KYsbjMHAbQSMsGwUSUFHVTYPER6RuyMNYXVB
IdtyIssuer: 7LDBnpj2yaz33XAS7oSTFbhn4wnrTuzs27UKLzqVvMfQ
IdtyUniqueID: alhako
IdtyTimestamp: 3679-0000031DB5B77796330DFDB229249D5B2F403FC8F8C76AF0C39B44C71063D7B1
IdtySignature: 7+Q9M+MG/Ps+qfQu8PFSFvYQ7qF7kuqfNtlpwA/N4E+/ZsNxz+d64biG/bdFyKC4mZ3TOZZWsmDhEBzBgarhCg==
CertTimestamp: 5587-000005FA9401ED5BBE9F80126B321EF998DD3B690138C296BB6045B85E900221
92b9/b/n7LaDCCmKSPAti7Vq4pC+GaAiloP5SBmv54HlCKOC5cHwafED9yJsXdsXGAoQp4Gf5KCSDHFvqyNYBw==

C’est celle émise par mmu_man à alhako dans Ğ1.

Comme tu peux le voir, la certification reprend l’ensemble des champs de l’identité d’alhako. L’identité est incluse dans la certification, car c’est bien l’identité que l’on signe.

De ces 2 documents, on peut par exemple lire :

  • que l’identité et la certification portent sur la monnaie g1
  • qu’alhako a créé son identité après que le bloc #3679 a été calculé
  • que mmu_man a signé l’identité d’alhako après que le bloc #5587 a été calculé
  • que la clé (le porte-monnaie, le wallet) d’alhako, 7LDBnp... n’est pas l’identité, mais en fait partie !
  • que ce n’est pas la clé que mmu_man signe, mais bien l’ensemble de l’identité
    d’alhako

Donc on peut comprendre notamment que :

  • la clé existe indépendamment de l’identité ou d’une certification
  • la clé ne périme jamais
  • l’identité est périssable
  • la certification est périssable également
  • la certification portant sur l’identité, si cette dernière périme, alors la certification n’a plus aucun objet : elle ne périme pas à proprement parler, simplement elle n’a plus aucun sens, elle peut être jetée !

Oui en effet, j’aimerais bien faire une page concernant ces notions prochainement. :slight_smile:

6 Likes
11

Merci d’avoir pris le temps de ces explications.
Alhako a bien perdu son identité et nous avons repris le processus de certification sur le dernier Wallet créé.:slight_smile:
Tout est bien qui finit bien.

12

D’accord, est-ce sous un nouveau pseudo ? Car je ne vois pas sa nouvelle identité pour le moment.

edit: OK, il s’agit vraisemblablement de sylvain :

image.png1038×80 17 KB