Сервис преверки ключей

Материал из Сервис Облачной Демократии
Версия от 17:46, 10 февраля 2012; Dim (обсуждение | вклад)
(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к: навигация, поиск 
Статья не актуальна в связи с переходом на распределенную систему голосований

Сервис sign-key.cdemocracy.ru предназначен для проведения процедуры принудительной проверки ключей.

Цели сервиса проверки ключей

Может возникнуть ситуация когда у какого-то пользователя по той или иной причине возникнет подозрение что определенный ключ не соответствует реальному человеку. Пользователь может написать на email данного ключа с просьбой провести процедуру взаимного подписания ключей. Если проверяемый является виртуалом (одним человеком, который имеет некоторое количество ключей подписанные друг другом), он может легко отказаться от этой процедуры. Например, сославшись на какие-то жизненные обстоятельства. И так он может отвечать на любые просьбы о проверке любого из его ключей. При этом, не используя дополнительных средств, пользователь, имеющий подозрения, больше ничего не может сделать.

Процедура проверки

Как логичное развитие вышеописанной ситуации создается сервис подписания ключей sign-key. Проверяющий пользователь инициирует процедуру проверки ключа другого пользователя (проверяемого) размещая соответствующий запрос на данном сервисе. При этом на email, прописанный в ключе проверяющего, отправляется сообщение об инициировании данной процедуры. При этом один проверяющий может одновременно инициировать не более трех параллельных проверок разных ключей.

Далее вся переписка проверяющего с проверяемым должна идти исключительно через сервис подписания ключей. При этом все сообщения и решения должны подписываться ключем отправителя.

Если проверяемый в течении определенного времени (например, 7 дней) отвечает и договаривается с проверяющим о процедуре проверки и назначается ее дата, все это фиксируется в сервисе. В случае, если от проверяемого не последует реакция или не удастся договориться о времени и способах проверки в течении этого времени, ключ считается поддельным и заноситься в "черный список" (ключи, не имеющие права на любые действия в системе голосований). При этом в "серый список" (список тех, чьи подписи других ключей становятся ничтожными) заносятся все ключи, которые подписали данный ключ и они ставятся в очередь на проверку[1]. Ключи из "серого списка" для их реабилитации должны быть проверены через данный сервис как минимум тремя пользователями имеющими высокий уровень доверия в системе.

  1. Заносить в "серый список" ключи, подписанные заблокированным не имеет смысла, т.к. этот факт не может ничего сказать о реальности подписанных ключей
Источник — «http://wiki-gplvote.andyhost.ru/index.php/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81_%D0%BF%D1%80%D0%B5%D0%B2%D0%B5%D1%80%D0%BA%D0%B8_%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%B9»
Личные инструменты
Пространства имён
Варианты
Действия
Навигация
Инструменты