Improve explicit revocation

• Add a revocation date (blockNumber)
• Adapt identity.revoke_identity()

changed milestone to %runtime-200

added C-runtime D-easy P5-sometimesoon labels

changed the description

changed milestone to %runtime-400

mentioned in issue #65 (closed)

removed D-easy label

changed the description

added D-easy label

Replace nonce by expiration date (in block number)

changed milestone to %runtime-500

changed the description

added ET-days Maybe-Mandatory-Prod labels

changed milestone to %runtime-600

changed milestone to %runtime-700

changed milestone to %runtime-701

changed milestone to %runtime-800

@HugoTrentesaux toujours d'actualité ? Vu le merge de !215 (merged).

changed milestone to %runtime-801

Oui, en fait il s'agissait de changer le format du document de révocation pour donner une date maximum de validité. Comme ça on peut faire un document de révocation valide pour 6 mois ou pour 5 ans.

Il y a toujours le problème que si l'on change la clé de l'identité deux fois, le document de révocation n'est plus valide.

OK, je laisse en milestone 801 dans ce cas, ce n'est pas urgent.

changed milestone to %runtime-802

changed milestone to %runtime-803

added S-ToDo label

changed milestone to %runtime-900

changed milestone to %runtime-1000

Un problème pour les clients : si le fichier de révocation est stocké à froid, le client ne sait plus quand il expire. C'est à l'utilisateur de se souvenir quand il faut le régénérer.

Même si les clients mettent au moins 2 ans par défaut, pour qu'on le régénère lors d'une certification (où le certificateur demandera si on a bien un document de révocation valide au moins 2 ans), il faut se souvenir quelle certification marque l'expiration du document...

Dans les faits ça risque d'être 10 ans par défaut pour éviter ces problèmes.

added S-needdiscussion label

Je crois que l'idée d'elois était en effet de mettre un délai long par défaut, mais de donner la possibilité d'un délai plus court. Avec le recul, il me semble que c'est très niche comme application.

removed S-ToDo label

removed Maybe-Mandatory-Prod label

removed P5-sometimesoon label

removed milestone %runtime-1000