Подписание ключей
Админ (обсуждение | вклад) |
Админ (обсуждение | вклад) |
||
| Строка 16: | Строка 16: | ||
2. Перед подписанием ключа GPG необходимо убедиться что данный пользователь уже не имеет ключ, зарегистрированный в нашей системе. Для этого можно зайти на сервер http://keys.cdemocracy.ru:11371/ и произвести поиск ключа по его личным данным. Если такой ключ обнаруживается, необходимо отложить подписание ключа и предпринять меры по выяснению ситуации. Желательно так-же предупредить администрацию сервиса о попытке зарегистрировать дубль ключа. | 2. Перед подписанием ключа GPG необходимо убедиться что данный пользователь уже не имеет ключ, зарегистрированный в нашей системе. Для этого можно зайти на сервер http://keys.cdemocracy.ru:11371/ и произвести поиск ключа по его личным данным. Если такой ключ обнаруживается, необходимо отложить подписание ключа и предпринять меры по выяснению ситуации. Желательно так-же предупредить администрацию сервиса о попытке зарегистрировать дубль ключа. | ||
| + | |||
| + | == Особенности подписания идентифицирующего хэша == | ||
| + | |||
| + | Для того, что-бы удостовериться в правильности идентифицирующего хэша в подписываемом ключе, вам необходимо узнать у владельца подписываемого ключа следующие данные: дату рождения, номер свидетельства о рождении, номер социального идентификатора (для России таковым служит номер свидетельства о пенсионном страховании). Все эти данные должны быть подтверждены документами (вы их должны проверить). Далее вы можете воспользоваться страницей генерации идентифицирующего хэша - http://test.cdemocracy.ru/register/gpghelp_idhash, сформировать хэш по указанным данным и сравнить его с указанным в ключе. Если сгенерированный вами хэш и указанный в ключе совпадают, хэш в ключе можно подписывать. | ||
== Необходимые условия для участия в голосованиях == | == Необходимые условия для участия в голосованиях == | ||
Предполагается что на начальном этапе для участия в голосованиях достаточно будет иметь ключ, подписанный двумя подписями и имеющий один подтвержденный email. С течением времени, вероятно, правила будут ужесточаться в сторону увеличения минимально необходимого для голосования количества подписей. | Предполагается что на начальном этапе для участия в голосованиях достаточно будет иметь ключ, подписанный двумя подписями и имеющий один подтвержденный email. С течением времени, вероятно, правила будут ужесточаться в сторону увеличения минимально необходимого для голосования количества подписей. | ||
Версия 13:26, 24 октября 2011
Процедура подписания ключей GPG призвана обеспечить принцип "один человек - один голос" при голосовании в нашей системе. Здесь описывается порядок такого подписания ключей GPG применительно к нашей системе. Он немного отличается от общепринятого в сообществе GPG, но ничего невозможного не требуется.
Порядок подписания ключей
1. По документам пользователя и предоставленному отпечатку ключа GPG проверяется соответствие личности человека его ключу. При этом необходимо удостоверится в правильности фамилии, имени и отчества человека и даты его рождения. Это необходимо сделать, желательно, по документу типа паспорта (общегражданского или международного). Допустимо, но менее желательно, использовать при этом права или другой документ с фотографией. Крайне нежелательно использовать для этого документы, легко поддающиеся подделке - пропуска, студенческие и т.д.
В связи с этим, на встрече для взаимного подписания ключей в, рекомендованной сообществом GPG таблице, должны присутствовать кроме отпечатка ключа еще и вышеуказанные проверяемые данные - полное имя и дата рождения. Пример таблицы:
| Отпечаток ключа | ФИО на русском | ФИО на английском | Дата рождения | Проверено |
2. Перед подписанием ключа GPG необходимо убедиться что данный пользователь уже не имеет ключ, зарегистрированный в нашей системе. Для этого можно зайти на сервер http://keys.cdemocracy.ru:11371/ и произвести поиск ключа по его личным данным. Если такой ключ обнаруживается, необходимо отложить подписание ключа и предпринять меры по выяснению ситуации. Желательно так-же предупредить администрацию сервиса о попытке зарегистрировать дубль ключа.
Особенности подписания идентифицирующего хэша
Для того, что-бы удостовериться в правильности идентифицирующего хэша в подписываемом ключе, вам необходимо узнать у владельца подписываемого ключа следующие данные: дату рождения, номер свидетельства о рождении, номер социального идентификатора (для России таковым служит номер свидетельства о пенсионном страховании). Все эти данные должны быть подтверждены документами (вы их должны проверить). Далее вы можете воспользоваться страницей генерации идентифицирующего хэша - http://test.cdemocracy.ru/register/gpghelp_idhash, сформировать хэш по указанным данным и сравнить его с указанным в ключе. Если сгенерированный вами хэш и указанный в ключе совпадают, хэш в ключе можно подписывать.
Необходимые условия для участия в голосованиях
Предполагается что на начальном этапе для участия в голосованиях достаточно будет иметь ключ, подписанный двумя подписями и имеющий один подтвержденный email. С течением времени, вероятно, правила будут ужесточаться в сторону увеличения минимально необходимого для голосования количества подписей.
