drafts: First changes to openpgp-web-key-service
authorWerner Koch <wk@gnupg.org>
Fri, 13 May 2016 19:39:34 +0000 (21:39 +0200)
committerWerner Koch <wk@gnupg.org>
Fri, 13 May 2016 19:39:34 +0000 (21:39 +0200)
misc/id/openpgp-webkey-service/back.mkd
misc/id/openpgp-webkey-service/middle.mkd

index 78d234b..fe988e5 100644 (file)
@@ -13,9 +13,11 @@ given:
    version 2.1.12.  To use it, the new method "wkd" needs to be used
    with the --auto-key-locate option.
 
-# Changes
+# Changes since -00
 
-  - This is the initial draft.
+  - Changed field names in the request and response format.
+  - Removed useless checks.
+  - Added a new policy flag.
 
 ## TODO
 
index 4dbca42..56aed03 100644 (file)
@@ -123,8 +123,7 @@ Directory, she performs the following steps:
    specified by PGP/MIME.
 
 3. The provider checks that the received key has a User ID which
-    - matches an account name of the provider,
-    - and that the from address matches that account.
+   matches an account name of the provider.
 
 4. The provider sends an encrypted message containing a nonce and the
    fingerprint of the key to the mail account of the user.  Note that
@@ -211,15 +210,15 @@ specified order:
 "type"
   : The value must be "confirmation-request".
 
-"from"
+"sender"
   : This is the mailbox the user is expected to sent the confirmation
-    response to.  The value must match the mailbox part of the
-    "From:" address of this request.
+    response to.  The value must match the mailbox part of the "From:"
+    address of this request.  Exactly one address MUST be given.
 
 "address"
   : The value is the addr-spec part of the target key's mail address.
     The value SHOULD match the addr-spec part of the recipient's
-    address.  The value MUST be be UTF-8 encoded as required for an
+    address.  The value MUST be UTF-8 encoded as required for an
     OpenPGP User ID.
 
 "fingerprint"
@@ -271,9 +270,9 @@ name-value pairs in this order:
 "type"
   : The value must be "confirmation-response".
 
-"from"
+"sender"
   : The value must match the mailbox part of the "From:" address of
-    this response.
+    this response.  Exactly one address MUST be given.
 
 "nonce"
   : The value is the value of the "nonce" parameter from the
@@ -302,6 +301,11 @@ Currently defined keywords are:
     in the User ID.  In particular User IDs with a real name in
     addition to the mailbox will be rejected as invalid.
 
+"dane-onlY
+  : The mail server provider does not run a Web Key Directory but only
+    an OpenPGP DANE service.  The Web Key Directory Update protocol is
+    used to update the keys for the DANE service.
+
 More keywords will be defined in updates to this I-D.  There is no
 registry yet except for this document.  For experimental use of new
 features or for provider specific settings, keywords MUST be prefixed