Подписание ключей

Процедура подписания ключей GPG призвана обеспечить принцип "один человек - один голос" при голосовании в нашей системе. Здесь описывается порядок такого подписания ключей GPG применительно к нашей системе. Он немного отличается от общепринятого в сообществе GPG, но ничего невозможного не требуется.

Порядок подписания ключей

1. По документам пользователя и предоставленному отпечатку ключа GPG проверяется соответствие личности человека его ключу. При этом необходимо удостоверится в правильности фамилии, имени и отчества человека и дате его рождения. Это необходимо сделать, желательно, по документу типа паспорта (общегражданского или международного). Допустимо, но менее желательно, использовать при этом права или другой документ с фотографией.

В связи с этим, на встрече для взаимного подписания ключей в, рекомендованной сообществом GPG таблице, должны присутствовать вышеуказанные проверяемые данные - полное имя и дата рождения.

2. Перед подписанием ключа GPG необходимо убедиться что данный пользователь уже не имеет ключ, зарегистрированный в нашей системе. Для этого можно зайти на сервер http://keys.cdemocracy.ru:11371/ и произвести поиск ключа по его личным данным. Если такой ключ обнаруживается, необходимо отложить подписание ключа и предпринять меры по выяснению ситуации. Желательно так-же предупредить администрацию сервиса о попытке зарегистрировать дубль ключа.