Подписание ключей

Материал из Сервис Облачной Демократии
(Различия между версиями)
Перейти к: навигация, поиск
Строка 1: Строка 1:
 
Процедура подписания ключей GPG призвана обеспечить принцип "один человек - один голос" при голосовании в нашей системе. Здесь описывается порядок такого подписания ключей GPG применительно к нашей системе. Он немного отличается от общепринятого в сообществе GPG, но ничего невозможного не требуется.
 
Процедура подписания ключей GPG призвана обеспечить принцип "один человек - один голос" при голосовании в нашей системе. Здесь описывается порядок такого подписания ключей GPG применительно к нашей системе. Он немного отличается от общепринятого в сообществе GPG, но ничего невозможного не требуется.
  
== Порядок подписания ключей ==
+
== Минимально необходимые данные в ключе ==
  
1. По документам пользователя и предоставленному отпечатку ключа GPG проверяется соответствие личности человека его ключу. При этом необходимо удостоверится в правильности фамилии, имени и отчества человека и даты его рождения. Это необходимо сделать, желательно, по документу типа паспорта (общегражданского или международного). Допустимо, но менее желательно, использовать при этом права или другой документ с фотографией. Крайне нежелательно использовать для этого документы, легко поддающиеся подделке - пропуска, студенческие и т.д.
+
Главное назначение персонального GPG ключа - идентифицировать пользователя в системе. Основным идентификатором при этом служит [[идентифицирующий хэш]]. Его основные свойства таковы, что он разный у разных людей и при этом по нему невозможно будет раскрыть персональные данные владельца ключа.
  
В связи с этим, на встрече для взаимного подписания ключей в, рекомендованной сообществом GPG таблице, должны присутствовать кроме отпечатка ключа еще и вышеуказанные проверяемые данные - полное имя и дата рождения. Пример таблицы:
+
Наличие идентифицирующего хэша является единственным обязательным условием использования его в системе. При взаимном подписании ключей будет иметь главное значение подписание именно идентифицирующего хэша.
{| border="1" width="100%"
+
|Отпечаток ключа
+
|ФИО на русском
+
|ФИО на английском
+
|Дата рождения
+
|Проверено
+
|}
+
  
 
+
При этом различные субъекты голосований могут вводить необходимость наличия дополнительных данных в ключе пользователя. Например, для того что-бы пользователя признали участником субъекта голосований, в ключе пользователя может требоваться строка с идентификатором данного субъекта. При этом, данная строка должна быть подписана определенным количеством участников данного субъекта. Такие критерии будет задаваться в параметрах субъекта голосования.
2. Перед подписанием ключа GPG необходимо убедиться что данный пользователь уже не имеет ключ, зарегистрированный в нашей системе. Для этого можно зайти на сервер http://keys.cdemocracy.ru:11371/ и произвести поиск ключа по его личным данным. Если такой ключ обнаруживается, необходимо отложить подписание ключа и предпринять меры по выяснению ситуации. Желательно так-же предупредить администрацию сервиса о попытке зарегистрировать дубль ключа.
+
  
 
== Особенности подписания идентифицирующего хэша ==
 
== Особенности подписания идентифицирующего хэша ==
  
 
Для того, что-бы удостовериться в правильности [[Идентифицирующий хэш|идентифицирующего хэша]] в подписываемом ключе, вам необходимо узнать у владельца подписываемого ключа следующие данные: дату рождения, номер свидетельства о рождении, номер социального идентификатора (для России таковым служит номер свидетельства о пенсионном страховании). Все эти данные должны быть подтверждены документами (вы их должны проверить). Далее вы можете воспользоваться страницей генерации идентифицирующего хэша - http://test.cdemocracy.ru/register/gpghelp_idhash, сформировать хэш по указанным данным и сравнить его с указанным в ключе. Если сгенерированный вами хэш и указанный в ключе совпадают, хэш в ключе можно подписывать.
 
Для того, что-бы удостовериться в правильности [[Идентифицирующий хэш|идентифицирующего хэша]] в подписываемом ключе, вам необходимо узнать у владельца подписываемого ключа следующие данные: дату рождения, номер свидетельства о рождении, номер социального идентификатора (для России таковым служит номер свидетельства о пенсионном страховании). Все эти данные должны быть подтверждены документами (вы их должны проверить). Далее вы можете воспользоваться страницей генерации идентифицирующего хэша - http://test.cdemocracy.ru/register/gpghelp_idhash, сформировать хэш по указанным данным и сравнить его с указанным в ключе. Если сгенерированный вами хэш и указанный в ключе совпадают, хэш в ключе можно подписывать.
 +
 +
== Общий порядок подписания данных в ключе ==
 +
 +
Если вы удостоверяете своей подписью достоверность данных пользователя в идентифицирующем хэше, вы должны проверить по его документам все данные проверяемого пользователя, участвующие в его формировании: дату рождения (например, по паспорту, сверяя при этом фотографию в паспорте с тем, кто предоставил вам эти данные), номер свидетельства о рождении (сверяя ФИО и дату рождения по паспорту с ФИО и датой рождения в свидетельстве о рождении), социальный номер (для России - номер свидетельства о пенсионном страховании. Сверяя ФИО и дату рождения из паспорта с данными из предоставленного свидетельства о пенсионном страховании).
 +
 +
Если вы удостоверяете, например, участие данного человека в каком-то субъекте голосования, вам необходимо руководствоваться документами субъекта голосования о том, кто может являться его участником. В этом случае, подписывая такие данные, вы несете ответственность за их достоверность перед всеми участниками указанного субъекта голосований.
  
 
== Необходимые условия для участия в голосованиях ==
 
== Необходимые условия для участия в голосованиях ==
  
Необходимый уровень достоверности ключа и необходимое количество его подписей для допуска к голосованиям будет регулироваться в параметрах отдельных субъектов голосований.
+
Необходимый уровень достоверности ключа, необходимое количество его подписей, наличие дополнительных данных в ключе и количество их подписей для допуска к голосованиям в данном субъекте голосования будет регулироваться в параметрах этих субъектов голосования.

Версия 15:22, 1 ноября 2011

Процедура подписания ключей GPG призвана обеспечить принцип "один человек - один голос" при голосовании в нашей системе. Здесь описывается порядок такого подписания ключей GPG применительно к нашей системе. Он немного отличается от общепринятого в сообществе GPG, но ничего невозможного не требуется.

Содержание

Минимально необходимые данные в ключе

Главное назначение персонального GPG ключа - идентифицировать пользователя в системе. Основным идентификатором при этом служит идентифицирующий хэш. Его основные свойства таковы, что он разный у разных людей и при этом по нему невозможно будет раскрыть персональные данные владельца ключа.

Наличие идентифицирующего хэша является единственным обязательным условием использования его в системе. При взаимном подписании ключей будет иметь главное значение подписание именно идентифицирующего хэша.

При этом различные субъекты голосований могут вводить необходимость наличия дополнительных данных в ключе пользователя. Например, для того что-бы пользователя признали участником субъекта голосований, в ключе пользователя может требоваться строка с идентификатором данного субъекта. При этом, данная строка должна быть подписана определенным количеством участников данного субъекта. Такие критерии будет задаваться в параметрах субъекта голосования.

Особенности подписания идентифицирующего хэша

Для того, что-бы удостовериться в правильности идентифицирующего хэша в подписываемом ключе, вам необходимо узнать у владельца подписываемого ключа следующие данные: дату рождения, номер свидетельства о рождении, номер социального идентификатора (для России таковым служит номер свидетельства о пенсионном страховании). Все эти данные должны быть подтверждены документами (вы их должны проверить). Далее вы можете воспользоваться страницей генерации идентифицирующего хэша - http://test.cdemocracy.ru/register/gpghelp_idhash, сформировать хэш по указанным данным и сравнить его с указанным в ключе. Если сгенерированный вами хэш и указанный в ключе совпадают, хэш в ключе можно подписывать.

Общий порядок подписания данных в ключе

Если вы удостоверяете своей подписью достоверность данных пользователя в идентифицирующем хэше, вы должны проверить по его документам все данные проверяемого пользователя, участвующие в его формировании: дату рождения (например, по паспорту, сверяя при этом фотографию в паспорте с тем, кто предоставил вам эти данные), номер свидетельства о рождении (сверяя ФИО и дату рождения по паспорту с ФИО и датой рождения в свидетельстве о рождении), социальный номер (для России - номер свидетельства о пенсионном страховании. Сверяя ФИО и дату рождения из паспорта с данными из предоставленного свидетельства о пенсионном страховании).

Если вы удостоверяете, например, участие данного человека в каком-то субъекте голосования, вам необходимо руководствоваться документами субъекта голосования о том, кто может являться его участником. В этом случае, подписывая такие данные, вы несете ответственность за их достоверность перед всеми участниками указанного субъекта голосований.

Необходимые условия для участия в голосованиях

Необходимый уровень достоверности ключа, необходимое количество его подписей, наличие дополнительных данных в ключе и количество их подписей для допуска к голосованиям в данном субъекте голосования будет регулироваться в параметрах этих субъектов голосования.

Источник — «http://wiki-gplvote.andyhost.ru/index.php/%D0%9F%D0%BE%D0%B4%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5_%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%B9»
Личные инструменты
Пространства имён
Варианты
Действия
Навигация
Инструменты