UX: empêcher la certification d'un ancien compte migré

Contexte

Lorsqu'un utilisateur migre son identité via changeOwnerKey, l'ancienne adresse reste accessible et peut encore recevoir des certifications depuis les applications. Cela crée de la confusion : des invitations sont créées sur les anciens comptes, et les utilisateurs pensent avoir deux comptes certifiés ou un bug de migration.

Comportement attendu

Gecko devrait interdire (pas juste avertir) la certification d'une adresse ayant subi un changeOwnerKey avec une identité précédemment associée.

Côté Duniter, le champ link_idty reste en place pendant 6 mois après migration, ce qui permet de détecter ce cas sans surcoût.

Références

• Forum Duniter : Certification compte migré
• Duniter issue : nodes/rust/duniter-v2s#361 (closed)
• Cesium issue : clients/cesium-grp/cesium2s#168 (closed)