Подписание ключей
Админ (обсуждение | вклад) |
Dim (обсуждение | вклад) м |
||
| Строка 24: | Строка 24: | ||
Необходимый уровень достоверности ключа, необходимое количество его подписей, наличие дополнительных данных в ключе и количество их подписей для допуска к голосованиям в данном субъекте голосования будет регулироваться в параметрах этих субъектов голосования. | Необходимый уровень достоверности ключа, необходимое количество его подписей, наличие дополнительных данных в ключе и количество их подписей для допуска к голосованиям в данном субъекте голосования будет регулироваться в параметрах этих субъектов голосования. | ||
| + | |||
| + | [[Category:gplvote-serverbased]] | ||
Текущая версия на 17:45, 10 февраля 2012
Содержимое страницы устарело
Процедура подписания ключей GPG призвана обеспечить принцип "один человек - один голос" при голосовании в нашей системе. Здесь описывается порядок такого подписания ключей GPG применительно к нашей системе. Он немного отличается от общепринятого в сообществе GPG, но ничего невозможного не требуется.
Содержание |
Минимально необходимые данные в ключе
Главное назначение персонального GPG ключа - идентифицировать пользователя в системе. Основным идентификатором при этом служит идентифицирующий хэш. Его основные свойства таковы, что он разный у разных людей и при этом по нему невозможно будет раскрыть персональные данные владельца ключа.
Наличие идентифицирующего хэша является единственным обязательным условием использования его в системе. При взаимном подписании ключей главное значение имеет подписание именно идентифицирующего хэша.
При этом различные субъекты голосований могут вводить необходимость наличия дополнительных данных в ключе пользователя. Например, для того что-бы пользователя признали участником субъекта голосований, в ключе пользователя может требоваться строка с идентификатором данного субъекта. При этом, данная строка должна быть подписана определенным количеством участников данного субъекта. Такие критерии будет задаваться в параметрах субъекта голосования.
Особенности подписания идентифицирующего хэша
Для того, что-бы удостовериться в правильности идентифицирующего хэша в подписываемом ключе, вам необходимо узнать у владельца подписываемого ключа следующие данные: дату рождения, номер свидетельства о рождении, номер социального идентификатора (для России таковым служит номер свидетельства о пенсионном страховании). Все эти данные должны быть подтверждены документами (вы их должны проверить). Далее вы можете воспользоваться страницей генерации идентифицирующего хэша - http://test.cdemocracy.ru/register/gpghelp_idhash, сформировать хэш по указанным данным и сравнить его с указанным в ключе. Если сгенерированный вами хэш и указанный в ключе совпадают, хэш в ключе можно подписывать.
Общий порядок подписания данных в ключе
Если вы удостоверяете своей подписью достоверность данных пользователя в идентифицирующем хэше, вы должны проверить по его документам все данные проверяемого пользователя, участвующие в его формировании: дату рождения (например, по паспорту, сверяя при этом фотографию в паспорте с тем, кто предоставил вам эти данные), номер свидетельства о рождении (сверяя ФИО и дату рождения по паспорту с ФИО и датой рождения в свидетельстве о рождении), социальный номер (для России - номер свидетельства о пенсионном страховании. Сверяя ФИО и дату рождения из паспорта с данными из предоставленного свидетельства о пенсионном страховании).
Если вы удостоверяете, например, участие данного человека в каком-то субъекте голосования, вам необходимо руководствоваться документами субъекта голосования о том, кто может являться его участником. В этом случае, подписывая такие данные, вы несете ответственность за их достоверность перед всеми участниками указанного субъекта голосований.
Необходимые условия для участия в голосованиях
Необходимый уровень достоверности ключа, необходимое количество его подписей, наличие дополнительных данных в ключе и количество их подписей для допуска к голосованиям в данном субъекте голосования будет регулироваться в параметрах этих субъектов голосования.
