Vol de fichier de révocation, que se passe-t-il?

révocation

#1

Je n’ai pas encore essayé de révoquer mon compte, mais je me disais que si j’en ai besoin parce que j’ai oublié mes identifiants, il ne me serait pas demandé de justifier de les saisir…

Alors n’importe qui en possession d’un tel fichier peut révoquer son propriétaire?


#2

Oui tout à fait :wink:


#3

AH ok! Je me demande si je vais pas effacer mon fichier de révocation… Son pouvoir de nuisance est bien trop grand par rapport au maintien de ma mémoire.


#4

Non il ne révoque pas du tout le propriétaire, et un compte révoqué reste sous le total contrôle de son propriétaire qui en possède la clé (laquelle n’est pas dans le fichier de révocation).

Cela révoque la qualité de membre du compte, qui dès lors cesse de produire des DU. Il faut alors créer un nouveau compte membre et demander aux certifieurs de vérifier et contrôler que l’ancien compte est bel et bien révoqué, et qu’ils peuvent donc certifier le nouveau.

Mais le propriétaire bénéficie toujours des Ğ1 qui restent sur le compte révoqué.


#5

Si tu oublie tes identifiants, tu n’as pas le droit de créer un deuxième compte membre (et surtout aucun certificateurs n’a le droit de te certifier sur un autre compte membre), tu va donc devoir attendre que le compte se résilie automatiquement au bout d’un an.

Pire, si quelqu’un te vole tes identifiants et arrive à transférer tout tes DUs sur son compte avant toi, et qu’il continue à signaler que la personne derrière le compte est toujours en vie, et bien tant que ce compte continue d’exister, tu n’as pas le droit de faire un deuxième compte membre (et surtout aucun certificateurs n’a le droit de te certifier sur un autre compte membre).


#6

T’as Gtest pour cela.


#7

OK, je garde le fichier :wink: