Je n’ai pas encore essayé de révoquer mon compte, mais je me disais que si j’en ai besoin parce que j’ai oublié mes identifiants, il ne me serait pas demandé de justifier de les saisir…
Alors n’importe qui en possession d’un tel fichier peut révoquer son propriétaire?
Oui tout à fait 
AH ok! Je me demande si je vais pas effacer mon fichier de révocation… Son pouvoir de nuisance est bien trop grand par rapport au maintien de ma mémoire.
Non il ne révoque pas du tout le propriétaire, et un compte révoqué reste sous le total contrôle de son propriétaire qui en possède la clé (laquelle n’est pas dans le fichier de révocation).
Cela révoque la qualité de membre du compte, qui dès lors cesse de produire des DU. Il faut alors créer un nouveau compte membre et demander aux certifieurs de vérifier et contrôler que l’ancien compte est bel et bien révoqué, et qu’ils peuvent donc certifier le nouveau.
Mais le propriétaire bénéficie toujours des Ğ1 qui restent sur le compte révoqué.
Si tu oublie tes identifiants, tu n’as pas le droit de créer un deuxième compte membre (et surtout aucun certificateurs n’a le droit de te certifier sur un autre compte membre), tu va donc devoir attendre que le compte se résilie automatiquement au bout d’un an.
Pire, si quelqu’un te vole tes identifiants et arrive à transférer tout tes DUs sur son compte avant toi, et qu’il continue à signaler que la personne derrière le compte est toujours en vie, et bien tant que ce compte continue d’exister, tu n’as pas le droit de faire un deuxième compte membre (et surtout aucun certificateurs n’a le droit de te certifier sur un autre compte membre).
T’as Gtest pour cela.
OK, je garde le fichier 
Bonjour (besoin d’éclaircissement après recherches) : quand il y a non renouvellement du compte (adhésion annuelle) mais qu’il y a toujours les certifications valides, le compte est affiché 'non membre" en rouge… mais de ce que je comprends :
D’autre part l’unicité du doc de révocation est déterminée par : pseudo… y a t’il d’autres paramètres ?
Merci.
… pour le dernier point (unicité doc de révocation) je pense avoir trouvé ma réponse
dans la précision de Matograine : clé publique + pseudo + date, donc doc différent quand compte membre recréé.
C’est exact 
Ce n’est pas le seul moyen. Tout compte membre est révoqué automatiquement 1 an après son expiration, et ceux même s’il a toujours 5 certifications valides (non expirés).
L’expiration c’est le non renouvellement de l’adhésion, que l’on doit faire chaque année d’un simple clic sur cesium.
Déjà merci à tous deux pour votre intervention et à @elois pour la précision temporelle.
Puisque mon 1er point est correct, alors le non renouvellement (expiration) n’implique pas la révocation (si 5certifs valides + délai < 1an). Il permet juste de suspendre le DU (le statut de membre). J’entends par révocation : suppression définitive du pseudo + date + certifs (identité de membre, si le terme est exact). Ce qui n’est pas le cas avec le non renouvellement où l’identité de membre persiste (pseudo etc…) et donc le statut de membre est réactivable, donc existant de manière « latente ». ça reste donc un compte membre, certes inactif (affiché comme non membre) mais potentiel (pseudo et certifs toujours inscrits).
Je trouve donc qu’afficher non membre prête à confusion.
Je pose la question parce que j’ai un cas de conscience et j’aime bien comprendre : un ami a perdu toutes les données de son disque externe avec identifiants et document de révocation. Son compte membre a expiré, affiché « non membre ». Donc théoriquement je pourrais le certifier sur un autre compte membre qu’il créerait puisque le 1er est affiché non membre. mais…
Ce que j’appelle son statut de membre à expiré mais ce que je nomme identité est toujours là puisqu’il a encore des certifications valides. Donc son statut étant réactivable (accès retrouvé ou piratage) c’est toujours un compte membre (potentiel).
Bien que je lui fasse confiance, je ne suis donc pas encline à le certifier sur un autre compte membre qu’il ouvrirait (même si effectivement les DU ne sont plus inscrits sur l’ancien qui est affiché « non membre ») tant que le compte initial garde l’identité de membre. Selon ma logique il est nécessaire d’attendre que les certifs expirent (ou les 1 an) pour que l’identité disparaisse. Là je serais sûre qu’il ne peut pas être réactivé et engendrer un double compte.
Donc concernant la licence comment est défini le compte membre (puisque un seul est autorisé) ?
est-ce que le fait d’avoir un compte membre expiré (non ré-adhésion) suffit pour considérer que ce n’est plus un compte membre ?
ou c’est la révocation (suppression de l’identité) qui le détermine ?
… auquel cas « suspendu » (ou qqchose de ce genre) me semblerait plus approprié que « non membre » lorsque l’identité existe encore pour éviter la confusion.
Bon je crois que ça dépasse le thème de ce topic 
… j’arrête de vous embêter
C’est la révocation. Un membre « suspendu » doit être considéré comme toujours membre potentiel comme tu l’as très bien comprise.
Je m’étais déjà prononcé en faveur de la suppression de cet état intermédiaire qui sème la confusion et complexifie la compréhension. Mais si on le supprime alors l’oubli de renouvellement vaudra révocation immédiate !
En attendant un éventuel changement de protocole, oui bien sûr que Cesium devrait indiquer « membre suspendu » ou autre terme explicite
C’est pour cela qu’il faut garder son fichier de révocation dans différents endroit voir sur le cloud.
Personnellement je me le suis envoyé par mail, je peux le récupérer de n’importe où.
Se faire révoquer un compte par erreur ou une personne mal intentionnée n’est pas très grave! Il suffit de créer un autre compte et de rappeler ses certificateurs pour certifier ce nouveau compte. L’ancien compte reste utilisable comme simple portefeuille (je conseille quand même de récupérer vos G1.
Merci @elois. Me voilà rassurée sur le fait que ce qualificatif peut être effectivement perçu comme ambigü. Et tout est parfaitement clair maintenant :-).
Merci @Maaltir. Effectivement c’est une précaution que j’ai prise moi-même et je recommande toujours plusieurs sauvegardes lorsque je transmets la licence. Dans le cas cité, malheureusement il ne pourra pas récupérer ses Ğ1 non plus… ça fait partie des risques puisque chacun est responsable de ses comptes.
Merci à tous les développeurs au passage 