2024-02-04 @roberto_vpt

IDENTIFICAZIONE UTENTI IN GEMINI

In Gemini serve uno standard per identificare gli utenti, i passeggeri, partendo dalla registrazione sulla capsula.

In Gemini gli utenti sono identificati cai certificati client.

Capsula e passeggero coincidono solo per la capsula ed è necessario passare al formato user@host.

SE SI COMPRENDE L'HOST SI OTTIENE LA POSSIBILITÀ DI LASCIARE MESSAGGI SULLA CAPSULA DELL'UTENTE.

La necessità è legata all'uso di messaggi e commenti che possono avere messaggi di risposta.

Dalla propria capsula si possono vedere e nel caso rispondere.

Inoltre è possibile in alternativa inoltrare ad una casella e-mail.

USANDO I CERTIFICATI CLIENT È FACILE

Facendola semplice basterebbe mettere user@host in CN.

POI HO LETTO IL FORMATO MISFIN E LE SPECIFICHE X500

• Si può inserire user in UID e host in DC per ottenere un indirizzo completo UID@DC.
• Si ottiene la possibilità di inserire un commonName per esteso.
• Sarà facoltativo integrare le altre informazioni disponibili.

Mi correggo:

DC non può contenere il '.' però openSSL crea il certificato, quindi forse si può usare nell'ambito dei certificati autofirmati su Gemini. Provo e magari funziona, altrimenti sarà necessario usare SUBJECT_ALT_NAME.

AGGIORNAMENTO:

L'uso del certificato sbagliato è come pensavo accettato dai client e dai server Gemini.

Ovviamente il certificato non è valido per Misfin e-mail ma devo provare la possibilità di ricavare user@host da UID@DC accettando il certificato client nel codice del server.

In caso di difficoltà restano user@host su CN oppure usare SUBJECT_ALT_NAME.

 String  X.500 AttributeType (per OpenSSL -subj)
      ------  --------------------------------------------
      CN      commonName (2.5.4.3)
      L       localityName (2.5.4.7)
      ST      stateOrProvinceName (2.5.4.8)
      O       organizationName (2.5.4.10)
      OU      organizationalUnitName (2.5.4.11)
      C       countryName (2.5.4.6)
      STREET  streetAddress (2.5.4.9)
      DC      domainComponent (0.9.2342.19200300.100.1.25)
      UID     userId (0.9.2342.19200300.100.1.1)

IL FORMATO UID

Serve una specifica e propongo il set base64net, registrato in lowercase.

Il carattere '_' indica uno o più spazi e non è consentito a inizio o fine userId.

Il carattere '-' è usato al posto di uno o più caratteri '-' o diversi dal set base64net.

Si antepone '@' per idendicare un userId per la capsula che si stà visitando.

SERVONO ULTERIORI PASSI NELLE PARTI INTERATTIVE DEI SERVER GEMINI

I link "=> @user" e "=> user@host" sono link alla capsula personale se disponibile.

Può essere "gemini://host/~user/", oppure quanto usato nella capsula.

SERVE UN LINK CHE RICHIEDA L'INPUT DI UN MESSAGGIO.

Propongo l'aggiunta del carattere ':' all'identificativo.

I link "=> @user:" e "=> user@host:" attivano una procedura che accetta messaggi e li inserisce in una pagina riservata all'user indicato.

Inserisco questa idea nel codice e procedo ai test in locale.

PS) Testo anche l'inserimento di un certificato completo ma sbagliato nei client.