česky | english
CAcert.org Vzdělávání a školení - CAcert.org Vzdělávání a školení Přehled
Příručka zaručovatele CAcert.org (včetně Praktik u jmen)
Meta poznámky
Tento dokument je PŘEKLAD a jeho účelem je přiblížit českému [možná i slovenskému] zaručovateli problematiku zaručování. Tento dokument NEMÁ platnost ZÁSAD (POLICY). Jeho obsah sleduje obsah anglického originálu.
- Toto je praktická příručka zaručování, autorizovaná podle Zásad zaručování (Assurance Policy).
- Toto je pracovní dokument pro nás zaručovatele. Pravděpodobně bude stále potřebovat pomoc!
- Prosím opravte a dokončete ho, aby byl brzy užitečný pro naše nové zaručovatele.
- Ted vykonal monumentální práci shromáždění informací a umístění sem
- Nový tým zaručování: Ulrich, Joost, Ian, Dirk, Ted a Sebastian:
- zkoušejí tento dokument v praxi, a
- vytvářejí z něj žijící dokument.
Jak můžete pomoci: přidejte připomínky kurzívou tam, kde je potřebné zpracování.
- Pamatujte: i zaručovatel organizací (OA) potřebuje příručku.
Contents
- Příručka zaručovatele CAcert.org (včetně Praktik u jmen)
Úvod
Tato příručka je určena novým zaručovatelům CAcert. Měla by být Vaším prvním průvodcem v tom, co dělat a co znát, když jednáte jako zaručovatel CAcert, a sloužit jako startovní bod pro hlubší průzkum specifikovaných témat.
Související dokumentace
Dokumentace o zaručování je rozdělena mezi Zásady zaručování (Assurance Policy, AP) a tuto Příručku zaručování (Assurance Handbook, AH).
Příručka zaručování (Assurance Handbook) má další související dokumenty praktik pro objasnění Zásad zaručování (AP). Protiřečí-li Příručka zaručování (AH) nebo dokumenty praktik Zásad zaručování (AP), jsou závazné Zásady zaručování (AP). Dokumenty praktik jsou také vodítkem pro arbitráž.
Praktiky u jmen (Practice on Names, PoN) (tj. nová část této příručky)
Praktiky kontroly totožnosti (Practice on ID Checking, PoIDC)
Zásady podřízené Zásadám zaručování (Assurance Policy, AP)
Zásady pro zaručovatele / členy juniory (Policy on Junior Assurers / Members) PoJAM KONCEPT
Zaručování s pomocí TTP (TTP-Assisted-Assurance - KONCEPT)
Nadřazené a důležité dokumenty
Ačkoli tento dokument můžete považovat za svou pracovní "zaručovatelskou bibli", existuje ještě několik jiných důležitých dokumentů. Jsou to zvláště:
Zásady zaručování (Assurance Policy - ZÁSADY) je řídicí dokument, který zakládá systém zaručování. Jeho účelem je založit zaručování, které vyhoví jak pro certifikáty, tak pro Přehled postupu certifikace (Certification Practise Statement, CPS). Autorizuje tuto příručku pro naši platnou, aktuální praxi. ZÁSADY
Certification Practice Statement (Přehled postupu certifikace, CPS), KONCEPT) je řídicí dokument pro způsob, jak jsou certifikáty vydávány. Sekce 3.2.2. Ověření totožnosti jednotlivce (Authentication of Individual Identity) odkazuje na Zásady zaručování (Assurance Policy - viz výše) za účelem stanovit, na co členové mohou spolehnout použitím certifikátů. nyní pro komunitu závazné
Zásady zaručování organizací (Organisation Assurance Policy) je autoritou pro zaručování v organizacích. ZÁSADY
Každý Člen CAcert (a tedy i každý zaručovatel) je vázán Dohodou komunity CAcert (CAcertCommunityAgreement). ZÁSADY
Slovo o zásadách
Tato příručka není zásadami, ale průvodcem pracovními praktikami. V případě protimluvu jsou zásady konečnou autoritou, takže tato příručka s nimi musí být v souladu. Najdete-li takový rozpor, prosím dejte nám vědět do seznamu adresátů zásad (policy mailing list) CAcert na [ cacert-policy@lists.cacert.org ].
Ostatní zásady a dokumenty CAcert hledejte na stránce Oficiální dokumenty (OfficialDocument). Práce na vytváření zásad je řízena Zásadami ohledně zásad (Policy on Policy) a je otevřeně vedena v seznamu adresátů zásad CAcert na [ cacert-policy@lists.cacert.org ]; podílet se může každý Člen. Dokud jsou dokumenty ještě vytvářeny, mají stav rozpracováno (work-in-progress) čili WIP, výše. Jsou-li schváleny jako KONCEPT (DRAFT), jsou závazné pro komunitu, ale ještě jsou dokončovány. Po plném schválení jsou označeny jako ZÁSADY (POLICY) a jsou oficiálně publikovány na řízeném webu https://www.cacert.org/policy.
Všechny zásady mají účinek na zaručování, i když se ho nemusí výslovně týkat. Například Zásady ochrany soukromí (Privacy Policy) mají také určitý dopad na proces zaručování.
Vaše povinnosti jako zaručovatele
Všechna zaručování musíte vést podle pravidel daných zásadami, zejména Zásadami zaručování.
- Musíte sledovat změny zásad CAcert.
Některé snadné způsoby, jak sledovat důležité změny zásad:
Odebírat zprávy seznamu adresátů cacert@lists.cacert.org. Tyto zprávy jsou poměrně stručné.
Příležitostně se podívejte na CAcert blog nebo se přihlaste k odběru RSS.
Opakujte test Výzva zaručovatele jednou ročně.
Vaše rizika a závazky
Přistoupením k CAcert přijímáte Dohodu komunity CAcert (CAcert Community Agreement, CCA), která definuje rizika a závazky členů CAcert. Měl(a) byste ten dokument znát velmi dobře, abyste rozuměl(a) těmto rizikům a závazkům jak sám (sama) za sebe, tak za jakékoli nové a perspektivní Členy, kteří Vám mohou klást otázky ohledně různých záležitostí.
To má své dobré i špatné stránky. Dohoda komunity CAcert Vám stanoví omezení peněžité odpovědnosti na 1.000 EUR (jeden tisíc Eur). Každý člen souhlasí, že případně přijme arbitráž, což je náš způsob, jak udržet spory "doma", raději než vystavit členy soudům i ve velmi vzdálených zemích, nákladným právníkům a rozsudkům, které nemusí plně chápat, co a k čemu vlastně certifikáty jsou. Limit odpovědnosti je po celé komunitě vyvážen, protože se vztahuje jak na Vás, tak na kohokoli, kdo má s Vámi spor, takže Vám poskytuje maximální ochranu a stanoví povinnost přímo Vám.
Buďte proto při zaručování vždy opatrní, protože arbitr Vám může uložit odpovědnost až do uvedené výše!
Zaručovací procedura
Zaručovací procedura je stěžejní částí projektu CAcert. Jsou-li zaručování vedena spolehlivě, budou členové schopni užitečného spolehnutí na certifikáty CAcert. Jsou-li však zaručování vedena povrchně, toto spolehnutí selže a projekt nebude k ničemu. Takže to všechno závisí na Vás!
Následující procedura je návrh. Můžete ji změnit, ale pak se musíte ujistit, že Váš postup odpovídá Zásadám zaručování (Assurance Policy - ZÁSADY) CAcert !!
Staňte se známým jako zaručovatel CAcert
Asi nejlépe bude, uvedete-li do svého profilu umístění a povolíte jeho publikaci do seznamu uživatelů. Jiné způsoby, jako rozhlásit to svým známým a kolegům, necháme na Vás.
Zaručování ve webu důvěry je obousměrné a měl(a) byste sdílet určité minimum informací, jako je Vaše e-mailová adresa a jméno. Například uvést je na vizitce. Viz také vzájemné zaručení.
Připravte se na zaručení
Nyní předpokládejme. že Vás někdo kontaktuje a žádá Vás, abyste mu (jí) zaručil totožnost pro CAcert. Zaručit se dá různě, ale toto je pro začátek dobrý způsob.
Vytiskněte si předvyplněný formulář Zaručovacího programu CAcert (CAP)
Ze všeho nejdřív byste měl(a) zkontrolovat, zda má ten adept již svůj účet u CAcert. Jděte na https://secure.cacert.org/wot.php?id=5 a zadejte e-mailovou adresu přihlašovaného [je nutno zadat také datum jeho narození, DoB]. Je-li správná, uvidíte interaktivní zaručovací formulář. V této chvíli nic nevyplňujte! Použijte pouze jeden ze spodních odkazů k otevření a vytištění PDF dokumentu obsahujícího předvyplněný formulář CAP.
Nenajde-li systém e-mailovou adresu, požádejte Člena o primární e-mailovou adresu účtu (uživatelské jméno).
Starý formulář CAP je nyní zastaralý, nové platí od června 2009: https://www.cacert.org/cap.php (modifikovaný starý formulář).
Druhý formulář, který lze také použít a obsahuje několik řádků pro varianty jmen v různých dokladech totožnosti, najdete na https://www.cacert.org/capnew.php.
Poznámka pro udržující: různé verze dokumentu CAP jsou zavádějící. Prosím, zvažte přidání data platnosti a snad i čísla verze (nejen copyrightu) ke každému tam uloženému formuláři.
Ne-Členové
První zaručovatelova otázka zaručovanému má být:
Máte už účet u www.cacert.org?
Poznačte někam na formulář CAP (nebo jinam) odpověď uživatele a svoji značku.
- [+] Účet existuje
- [-] Účet neexistuje (viz níže, poznámka 'účet čeká na vytvoření')
Když uživatel odpoví ANO
- zeptejte se, je-li uvedená e-mailová adresa primární e-mailovou adresou účtu zaručované osoby
Když uživatel odpoví NE, pokračujte touto sekcí o Ne-Členech
Nevytvořil-li si uživatel dosud účet, nebudete schopni ho najít. V tom případě není uživatel ještě Členem a Vy byste ho (ji) měli požádat o vytvoření svého účtu, aby se stal(a) Členem, než proběhne zaručení.
Za určitých okolností, jako při hromadných událostech týkajících se zaručování, například CeBIT a podobné konference, může být rozumné provádět zaručování předem, dříve, než se uživatel stane Členem. Kde je to však možné, raději se tomu vyhněte, protože vznikají určitá bezpečnostní a právní rizika, je-li osoba napřed zaručena a teprve později si vytvoří účet. Například uživatel nemá dostatek času přečíst si Dohodu komunity CAcert (CCA), kterou si pak přečte on-line později (na takových událostech si vždy berte kopie CCA s sebou - k zapůjčení).
Měli byste budoucímu členovi podat vysvětlení aspoň dvou nejdůležitějších témat Dohody komunity CAcert (CCA):
- že bude vázán arbitráží CAcert (CCA 2.1 Rizika, CCA 3.2 Arbitráž jako fórum řešení sporů),
- že jeho peněžní odpovědnost je omezena na € 1000.- (CCA 2.2 Odpovědnost).
Navrhovaná procedura: Rozhodnete-li se zaručit ne-Člena dříve, než si vytvoří účet a plně přijme CCA, proveďte tuto proceduru, abyste ochránili jeho i sebe:
budoucí Člen zaškrtne prohlášení "Souhlasím s Dohodou komunity CAcert" nad svým podpisem,
Vy je označíte účet bude vytvořen.
dáte mu (jí) kopii Dohody komunity CAcert (CCA), nebo řeknete, kde ji najde.
dáte mu (jí) svou e-mailovou adresu, abyste mu mohl napsat, aby zničil formulář v případě, že se rozhodne nesouhlasit s Dohodou komunity CAcert (CCA) a nestat se Členem.
Tímto způsobem dáte najevo, že budoucí člen bude mít později čas přečíst si Dohodu komunity CAcert (CCA) a že při pozdějším vytvoření účtu zmíněnou Dohodu potvrdí. Nebude-li účet nikdy vytvořen, je Dohoda nulitní a neplatná, a Váš formulář CAP může být takto označen nebo zničen. Prozatím jste Vy a adept souhlasili provést zaručení podle zásad a procedur řešení sporů CAcert.
Zeptejte se, jaké dokumenty chce adept předložit
Měl(a) byste se zeptat adepta, jaké doklady totožnosti chce předložit. Připomeňte mu (jí), že musíte vidět originály alespoň jednoho (raději dvou) dokladů s fotografií a datem narození, z nichž aspoň jeden doklad musí být vydán vládou. Chce-li předložit neobvyklé nebo zahraniční doklady, informujte se prosím předem, jak tyto doklady mají vypadat. Můžete použít stránku Přípustné doklady jako počátek takového průzkumu.
Možná budete chtít požádat adepta, aby zkontroloval dobu platnosti dokladů, aby Váa nedostal do obtížné situace ohledně rozhodnutí, zda jsou prošlé dokumenty platné.
Naplánujte schůzku
Musíte se osobně setkat s adeptem a potřást si s ní(m) rukou. Zaručení telefonem, ba ani videofonem neplatí!
Nyní musíte najít místo setkání. Pokud to dovolí Váš zaměstnavatel, může být dobrým místem pro zaručení Vaše kancelář. Samozřejmě se můžete setkat u Vás doma, chcete-li. Jinak je hezkým místem nepříliš plná restaurace či hostinec.
Na schůzku si vezměte předvyplněný formulář Zaručovacího programu CAcert (CAP) a nezapomeňte si vzít kuličkovou tužku, protože adept musí podepsat formulář!
Schůzka
Prosím, zkuste zařídit, abyste na schůzce nemuseli spěchat. Na kontrolu dokladů si nechte aspoň pět minut a nechte adepta podepsat formulář! Dejte si na čas.
Podejte adeptovi ruku a případně se na něj (ni) pěkně usmějte. Dejte Členovi, pokud možno, vizitku se svým jménem, e-mailovou adresou a titulem Zaručovatel CAcert. Může být psána rukou; CAcert je komunita a ne korporace.
Kontrolní seznam
Zkontrolujte, že:
- Údaje v dokladech (jména, datum narození) jsou identické s údaji na formuláři CAP.
- Zeptejte se, zda už je vytvořen účet.
- Zeptejte se, zda e-mailová adresa je primární adresou účtu. Není-li si jist(á), zapište si alternativy.
- Ověřte, zda adept zaškrtl "Souhlasím s Dohodou komunity CAcert (CAcert Community Agreement)". Máte-li čas, vysvětlete klíčové body CCA (odpovědnost a arbitráž). Můžete věnovat tištěnou Dohodu komunity CAcert (CCA).
- Nechte adepta podepsat formulář Programu zaručování CAcert (CAP).
- Ověřte totožnost osoby podle dokladů.
- Poznačte druh předložených dokladů (například: pas, občanský průkaz, řidičský průkaz) a možné varianty jmen (další prostřední jména, akademické tituly, rodná příjmení...) zapsaná na nich. Liší-li se jména v dokladech od (předtištěného) jména na formuláři CAP, zkopírujte jméno z dokladů do formuláře CAP co nejpřesněji. Formulář CAP je Váš jediný důkaz o dokladech, které jste viděl(a)!
Pro jména nebo jejich části:
Zapište pouze jména nebo jejich části (například přípony), které můžete ověřit aspoň na jednom úředním (vládním) dokladu totožnosti!
Co je třeba mít na paměti:
- Obrázek
- V některých zemích má řidičský průkaz trvalou platnost, takže můžete vidět i velmi staré snímky i podpisy.
- Podpis
- Adept by měl formulář podepsat přímo před Vámi a Vy jako zaručovatel byste to měl sledovat.
- Je-li formulář již podepsán, požádejte adepta o další podpis kdekoli na formuláři.
- Není-li adeptův podpis čitelný, požádejte ho, aby se podepsal stejně jako na dokladu.
- (Někdy jsou dobrou indikací dramatické změny podpisu novější platební (debetní)/úvěrové karty; je však zakázáno kopírovat údaje z platebních/úvěrových karet. Citlivé údaje [čísla] zakryjte prstem, nebo o to požádejte adepta.)
- Není-li některý doklad podepsán, požádejte adepta, aby ho podepsal nyní.
- Bezpečnostní prvky
- Razítko musí plynule přecházet z fotografie na dokument a zpět.
- Hologramy.
- Speciální techniky tisku, jako jemný tisk a barvy.
- Speciální papír.
Na dokumentu by měly odpovídat člověkem čitelné údaje strojově čitelné zóně.
- Průsvitky.
- Datum konce platnosti
- Řidičské průkazy ho často nemívají (závisí na zemi).
- Cestovní pasy mají obvykle jedno (typicky mají platnost 10 let)
- Prošlé dokumenty jsou přípustné jako indikace, že máte snížit počet udělených bodů zaručení.
- Pokud platnost adeptových dokladů brzy skončí, měl(a) byste ho o tom informovat.
- Uvést datum vydání a datum konce platnosti má smysl a výsledkem je určitá doba platnosti (například 5 let); den vydání a den konce platnosti se musí lišit aspoň o jeden den, například 15. června a 14. června.
- Datum narození
- Nenechte se splést různými formáty používanými ve světě. Zkontrolujte svůj zápis dvakrát, jsou-li formáty stejné na formuláři, na dokumentech a na webu. Je-li datum na webu chybné, musí být opraveno DŘÍVE, než můžete přidělit body. Abyste datum změnili, založte spor.
- Může věk adepta odpovídat dokladům?
- Je-li adeptova verze data narození dvojznačná, zvažte přepsat ji svým vlastním rukopisem.
Zapište číselně uvedený měsíc zkratkou jeho názvu (7.-> čec; redukuje chyby v datu narození o 50%!!! neznámo proč )
- Jména! Zaručování počítá s variantami jmen.
- Zapište přídavná jména do formuláře.
- Online účet má obsahovat nejdelší a nejúplnější možný tvar jména.
- Zaručení platí pro jedno nebo více jmen. Pečlivě zapište každou variantu v její úplnosti na formulář CAP podle dokumentu, na němž se nachází.
- Často zjistíte, že jméno na formuláři CAP se liší od jména v dokumentech totožnosti a také od online webu. Proberte s Členem, jaký má být nejlepší tvar jeho jména a zvažte založení sporu, který by změnil jméno na webu do nejlepšího tvaru.
- Umělecká jména jsou oficiálně uznávaná alternativní jména používaná osobami v oblasti umění. Pokud jsou zapsána v dokumentech, mohou být zaručena.
- Je-li adeptova verze dvojznačná, zvažte přepsat ji svým vlastním rukopisem.
- Zapamatujte si krátké pravidlo: Povolte pouze jména nebo části jmen (tj. přípony), které můžete ověřit alespoň na jednom vládou vydaném / úředním dokladu totožnosti s fotografií.
- Všeobecně: Je povoleno počet údajů snižovat, ale je zakázáno údaje přidávat.
- Adepti se často cítí oprávněni vkládat do formuláře CAP své tituly jako příponu a nacházejí takové příklady na odkazovaném webu wikipedie, ale takové tituly přitom nejsou na úředním dokladu totožnosti s fotografií. Proto takové přípony nemohou být zaručeny ani při osobní schůzce, ani později na webovém on-line formuláři.
- Zkušební otázky:
- místo narození
- místo vydání
Poznámka: na dokladech totožnosti jsou obvykle jednoznačná čísla, která neukládáme kvůli problémům s odpovědností a možné krádeži identity.
Pro jména a části jmen:
- Všeobecně: je dovoleno údaje vynechávat, ale je zakázáno údaje přidávat.
Zaručování CAcert a pouhá kontrola dokumentů totožnosti
- Zaručování CAcert má širší působnost:
Účel zaručení
Kontrola dokladů totožnosti
Zaručování CAcert
Člen
Kontrola účtu
Účet
Kontrola primárního e-mailu
Certifikáty
Kontrola přijetí arbitráže
Arbitráž
Zjištění R/L/O
Kontrola přijetí CCANěkteré údaje
Kontrola dokladu totožnosti
Kontrola dokladu totožnosti
Zjištění R/L/O -> Rizika (Risks), odpovědnosti (Liabilities), závazky (Obligations)
Risks (rizika) -> Můžete se stát předmětem arbitráže
Liabilities (odpovědnosti) -> omezeno na 1000 Euro
Obligations (závazky) -> udržovat svůj primární e-mail v dobrém funkčním stavu
Témata k diskusi
Najděte si čas na malý rozhovor s adeptem, mají-li obě strany zájem. Vy, zaručovatel(ka), jste zástupcem CAcert a můžete adeptu pomoci ohledně širších aspektů komunity. Některé obecné záležitosti k diskusi jsou:
- Co to znamená být Členem. Roku 2007 se Komunita stala organizovanější s uvedením Dohody komunity CAcert (CCA). Členové souhlasí s tímto dokumentem, ačkoli jako všechny smlouvy a právní bla-bla je pravděpodobné, že nový Člen ji celou nečetl nebo neporozuměl všemu. Vy, jako Zaručovatel, znáte CCA a můžete přiblížit novému Členovi některé její důležité myšlenky.
Zaručování pokrývá pět bodů vypsaných v "The Assurance Statement" Zásad zaručování (Assurace Policy, AP). Nejde pouze o kontrolu totožnosti.
- Bezpečnost a závazky. V CCA se uvádí řada závazků, které lze probrat: témata jako hledání Vašich privátních klíčů a pochopení obtíží moderních viry postižených platforem, spletitých webů a skripty řízených prohlížečů.
Arbitráž a řešení sporů. Jakožto Komunita řešíme své vnitřní spory interně. Některé lidi to děsí, protože věří, že je ochrání jejich vlastní soudy. Je často vhodné zdůraznit, proč CAcert pracuje s arbitráží: v mezinárodním kontextu Internetu znamená arbitráž, že můžeme před spory ochránit Člena na velmi vzdálených místech. Viz sekce Arbitráž v této příručce a Zásady řešení sporů (DRP), poslední sekce, kde je další rozbor tohoto tématu.
K čemu chce Člen používat certifikáty. Obyčejně je těžké zjistit, jak je spousta techniky používána v terénu, a setkat se s někým je dobrý způsob, jak to zjistit. Uživatel se dostává do potíží a získává zkušenosti, které technicky zaměření lidé nevidí. To je Vaše příležitost, jak naslouchat uživatelským zkušenostem a uvažovat strategicky, jak zlepšit jeho bezpečnost.
- Jak pomoci CAcertu: Zkuste zjistit, ve které oblasti mají adepti zkušenosti. Jaké mají koníčky, záliby. Jakým způsobem pracují, jakou mají profesi. CAcert hledá dobrovolníky pro mnoho činností: zaručování, události, prezentace, podporu, dokumentaci, správu systému, vývoj, nasazení do provozu, arbitráž, komunikaci, konzultace, manažery... poznačte si na formulář CAP, která oblast by adepta zajímala a předejte podrobnosti kontaktu spolu s e-mailovou adresou adepta vedoucímu příslušného týmu zasláním na jeho e-mail. Kopii zašlete adeptovi.
Dostanete-li příležitost probrat se zaručovaným cokoli, je vhodné dát na formulář CAP malou poznámku, o čem jste diskutovali.
Po schůzce
Jestliže jste zpozoroval cokoli neobvyklého, poznamenejte si to na zadní stranu formuláře CAP. Může to být například (a nejen toto):
- velmi neobvyklé doklady;
- velmi staré nebo opotřebované doklady;
- z něčeho prostě "nemáte dobrý pocit";
- adept se Vás pokouší během jednání "honit";
- stalo se něco nečekaného.
Takové poznámky Vám později pomohou vzpomenout, co se stalo, pro případ sporu, když Vás arbitr požádá o podrobnosti setkání.
Vydání bodů zaručení
Nyní se znovu přihlaste k webu CAcertu, na https://secure.cacert.org/wot.php?id=5 a zadejte adeptův e-mail [a datum narození, DoB]. Vyplňte formulář pro zaručení, znovu zkontrolujte údaje a přidělte své body, nemáte-li důvody odepřít je. Když nebyla situace ideální, přidělte méně bodů, viz Assurance/PracticeOnIdChecking, kde jsou určité směrnice, jaký počet bodů přidělit.
Počet bodů zaručení (Assurance Points), které přidělíte, je Vaše vyjádření důvěry v Prohlášení o zaručení (Assurance Statement). Máte-li úplnou jistotu, vydejte maximální počet bodů. Podle Zásady zaručování 4.3 úplná jistota znamená:
- Detaily na formuláři, v systému, dokladech, tváři souhlasí;
- Zkontrolováno, že doklady totožnosti mají dostatečnou kvalitu;
- Zaručovatel se seznámil s doklady totožnosti;
- Prohlášení o zaručení je potvrzeno.
Vypadá-li dokument dobře, ale je Vám neznámý (u zahraničních dokumentů), můžete se rozhodnout vydat jen část bodů (ačkoli někteří zaručovatelé přidělují buď maximum nebo nic).
Jsou dva speciální případy: nemáte-li důvěru v Prohlášení o zaručení (Assurance Statement), nevydávejte žádné body. To nastává nejčastěji, jsou-li Vám dokumenty zcela neznámé. Například finský řidičský průkaz předložený australskému zaručovateli na události konané v Chile! Doklady Vám neříkají nic, ale pokud máte stále dobrou víru, a pokusíte se provést zaručení, je vhodné tuto skutečnost zaznamenat. Získáte cennou zkušenost a Váš formulář CAP je stále ještě dobrým záznamem. Řekněte Členovi, že se to může stát a proč, abyste udržel(a) jeho dobrou víru.
Druhý speciální případ nastává, máte-li negativní důvěru. Tedy když se domníváte, že je něco špatně, některé doklady vypadají jako padělky nebo nejsou konsistentní (jsou složené z částí různých dokladů, foto je asi přidané později, protože otisk razítka není souvislý apod.). V tomto případě neukončujte zaručení (nepodepisujte formulář a na webu nestiskejte tlačítko "Jsem si jistý"), ale místo toho zvažte založení sporu.
Pamatujte si:
- nepřihlašujte se z počítače, který není bezpečný (může být napaden škodlivými programy, jako jsou viry a trojské koně).
- nepoužívejte počítače jiných osob, pokud si nejste jistí, že jim můžete věřit. Jste-li na pochybách, pracujte z živého systému CD, jako je Knoppix.
použijte prohlížeč aktuální verze a jděte na https://www.cacert.org/.
Z BEZPEČNOSTNÍCH DŮVODŮ: PO UKONČENÍ PRÁCE SE ODHLASTE A UKONČETE PROHLÍŽEČ.
- Pokusil-li se někdo použít falešné doklady totožnosti nebo se pokusil získat zaručení jiným podvodem, založte spor e-mailem na support(zavináč)cacert.org.
Náležitosti formuláře Programu zaručování CAcert (CAP)
Tak jako podrobnosti zaručení (jméno, primární e-mail, datum narození [DoB]), musí formulář Programu zaručování CAcert (CAcert Assurance Programme, CAP) obsahovat Zásady zaručování 4.5:
adeptův vlastnoruční podpis,
- adeptovo svolení k zaručení,
- adeptovo přijetí Dohody komunity CAcert (CCA) a tedy i rizik, odpovědností a závazků členství.
- Vaše jméno (jméno zaručovatele)
- body zaručení, které jste přidělil(a)
- Vaše Prohlášení spolehlivosti zaručovatele CAcert (CAcert.org Assurer Reliable Statement, CARS):
- souhlasíte s Dohodou komunity CAcert (CCA),
- jste zaručovatel (složil(a) jste zkoušku CATS Výzva zaručovatele (Assurer's Challenge), máte aspoň 100 bodů zaručení),
- při zaručování jste postupoval(a) podle Zásad zaručování (Assurance Policy),
- vše stvrzeno Vaším podpisem.
- Datum a místo (připomínka) zaručení
Pro jednosměrné zaručení ve starém stylu křížem přeškrtněte svoji e-mailovou adresu a datum narození, jak je to požadováno. (Poznámka: Nyní dáváme přednost vzájemnému zaručení tam, kde je to možné.)
Vzájemné zaručení. Pro vzájemné zaručení tato pole vyplňte (nebo použijte dva formuláře CAP). Když druhý Člen ještě není zaručovatelem (tento případ), pak
- není-li si druhý Člen jistý, můžete si ponechat formulář(e) CAP v jeho zastoupení (a převzít odpovědnost za obě zaručení); proto jsou na každém formuláři obě sady podrobností.
- chystá-li se druhý člen brzy stát zaručovatelem, nebo jinak usoudíte, že je Člen schopen splnit požadavky na uložení, pak si nechá svůj formulář CAP zaznamenávající, že Vás zaručil.
Uložení. Zaručovatel musí bezpečně uložit papírový formulář CAP alespoň po sedm let. Za to jste osobně odpovědný (a při vzájemném zaručení s ne-zaručovatelem zůstává odpovědnost Vám)! Je to Váš důkaz, že jste postupoval(a) podle Zásad zaručování (Assurance Policy, AP) CAcert a že jste se sešel s adeptem osobně (tváří v tvář).
Z důvodů ochrany dat a soukromí nemá mít nikdo jiný přístup k formulářům CAP, jakmile jsou vyplněny. Neskenujte formuláře CAP a neudržujte je elektronicky. Zaručování CAcert je úmyslně navrženo k vytvoření papírového základu pro vydávání certifikátů; udržováním papírové základny je digitální rámec pevně konstruován s klasickou právní základnou. Skenování nejenže oslabuje tuto základnu, ale můžete jím také porušit zákony o ochraně dat v elektronických pamětech.
V případě sporu Vás může arbitr požádat o zaslání původního papírového formuláře do CAcert. Podrobněji viz níže.
Zjistíte-li, že z jakéhokoli důvodu nejste schopen uschovat formuláře CAP, založte spor na support(zavináč)cacert.org, vysvětlete okolnosti a požádejte arbitra o poskytnutí instrukcí.
Odeslání vyžádaných formulářů CAP do CAcert
Arbitr Vás může požádat o zaslání formulářů CAP, možná proto, že dostal stížnost na certifikát, nebo prostě jako součást kvalitního zaručovacího procesu. Formuláře CAP obsahují osobní údaje, takže žadatel musí mít právo je vidět a Vy musíte zajistit, aby nikdo jiný nemohl ty údaje přečíst.
- Ověřte, že žadatelův e-mail končí @cacert.org. Žádná jiná doména nejvyšší úrovně (.com, .net atd.) není přípustná!
Ověřte, že žadatelem je arbitr nebo manažer případu (Case Manager) pro případ vztahující se k osobě, která podepsala formulář CAP. Současné arbitrovy případy jsou uvedeny v Případech arbitráže, arbitr / manažer případu by měl případu přiřadit číslo na žádost zmíněné osoby.
- Žádost Vám bude odeslána buď podepsaná PGP klíčem ověřeným CAcert, nebo použitím certifikátu S/MIME, vydaného CAcert. Prosím ujistěte se, že certifikát je platný a je vydán/podepsán CAcert.
Nevíte-li, jak spolehlivě ověřit podpis, prosím požádejte o pomoc někoho na IRC (irc://irc.cacert.org/cacert nebo irc://irc.cacert.org/cacert.ger) nebo na jednom ze seznamu adresátů (například mailto:cacert(zavináč)lists.cacert.org nebo mailto:cacert-de(zavináč)lists.cacert.org). Toto není jednoduchý úkol, proto nevěřte pouze ikoně Vašeho e-mailového klienta!
- Obvykle budete požádáni odeslat sken formuláře CAP. Prosím zajistěte odeslání šifrovaného e-mailu s obrázkem (skenem). Nemůžete-li ho z jakéhokoli důvodu poslat šifrovaně, pošlete kopii formuláře na papíře klasickou poštou. Když bdržíte potvrzení, že sken formuláře CAP došel, pečlivě smažte svou digitální kopii.
Můžete být požádáni o odeslání originálu formuláře CAP. Pak si ponechte jeho kopii ve svých dokladech. NOTA BENE: Ještě jsem o takové žádosti neslyšel, ale jednou bude možná zapotřebí.
Máte-li jakékoli pochybnosti o žádosti, získejte pomoc. Ještě jednou: zkuste IRC nebo seznam(y) adresátů! Pokouší-li se žádost odradit Vás od získání pomoci (s poukazem, že je to přísně tajné nebo něco podobného) chce z Vás žádost něco vylákat!
Zničení formuláře CAP
Standardní formulář CAP obsahuje klauzuli, že formuláře můžete zničit po sedmiletém období úschovy. Obvykle se to vykládá tak, že je musíte zničit v „přiměřeném čase“ (zpravidla jeden rok) po uplynutí období bezpečného uchovávání, pokud arbitr nerozhodne jinak.
Ačkoli v této věci neexistují žádné oficiální zásady, některá arbitrážní rozhodnutí, zejména a20090328.1 a navazující a20090618.3, míří tímto směrem.
Poplatky
- Certifikáty jsou zdarma! Uživatelé si je vytvářejí sami za použití webového rozhraní.
Zaručování mohou stát nějaké peníze, ale cena musí být známa předem - před setkáním. Jinak musí být zdarma.
- Budete-li za zaručení žádat peníze, udržujte je na "rozumné výši vratných nákladů". Navštíví-li Vás adept, vypadá ve střední Evropě rozumný poplatek asi na € 5 až € 15 (dle kursu asi 130.- až 390.- Kč). Navštívíte-li Vy adepta, můžete si přičíst cestovní výlohy.
- Poznámka: rozhodnete-li se žádat za službu zaručování peníze, může to z Vás udělat komerčního poskytovatele služeb, což zase může mít další právní důsledky (placení daní, potřeba mít obchodní licenci apod.), v závislosti na zákonech vaší země.
Události zaručování
Můžete být požádán o zaručování na nějaké události. Podívejte se na Organizaci událostí. Je to velká příležitost získat zkušenosti jako zaručovatel, protože budete pracovat se zkušenými lidmi a můžete s nimi prodiskutovat všechny druhy záležitostí a obtíží. To se také odrazí ve Vašich zkušenostních bodech (EP)!
Standardní zaručování
Podle mne potřebuje tento odstavec stále dopracovat, aby byl méně matoucí pro nové (i zkušené) zaručovatele. Formulář Programu zaručování CAcert (CAP) odkazuje na definicí "Standardního zaručování" v této příručce, takže je nutno Standardní zaručování vytvořit. Stále o něm přemýšlím, a pokud máte někdo nápad, navrhněte mi ho. BernhardFröhlich
Viz také Zásady zaručování (Assurance Policy, ZÁSADY)... které by si měly vynutit Standardní zaručování... jednou provždy iang
Zásady zaručování (AP) 5 dávají odpovědnost za standardní zaručování Důstojníkovi zaručování (Assurance Officer) a stanoví, že tato funkce zahrnuje:
Udržování dostatečné síly procesu zaručování (webu důvěry), aby uspokojil dohodnuté potřeby Komunity. |
Běžný standard obsahuje tyto body:
- Pro zaručení s plným počtem bodů musí zaručovatel ověřit alespoň jeden vládou vydaný (úřední, oficiální) doklad totožnosti s fotografií, obsahující jméno a datum narození.
- Přípustné formy jsou: Cestovní pasy, řidičské průkazy a národní karty totožnosti (v ČR: občanské průkazy).
To může být běžné - dokonce preferované -, ale ve skutečnosti to nesouhlasí se Zásadami zaručování (AP) - pokud to dobře chápu, jediné požadavky jsou, aby v dokladu s fotografií bylo jméno (Zásady zaručování 2.1) a aby "byla zkontrolována dostatečná kvalita dokladů totožnosti" (Zásady zaručování 4.3). Pokud to dobře chápu, tak požadavek, aby v dokladu s fotografií bylo i datum narození (Day of Birth, DoB), není zvlášť zmíněn jinde, v Zásadách zaručování ani v Příručce zaručovatele!
- Vyžaduje se, aby datum narození bylo ověřeno, ale pokud to chápu, to lze legitimně provést pomocí jiných dokumentů (jako je certifikát o narození - rodný list) za předpokladu shody jmen. (Může tu být ještě problém se změnou jména [v manželství], ale věřím, že se zde předkládá "řetěz důkazů", který je zkoumán (tj. dokument, který dokládá změnu jména) a to by mělo být přijatelné).
To platí obzvláště v zemích, které buď nemají oficiální národní doklady totožnosti nebo mají mnoho takových, které lze považovat za přijatelné! Alex Robertson
[V České republice: všechny tři výše uvedené typy přípustných dokladů vždy obsahují datum narození. Dokonce přistěhovalým cizincům, neznajícím přesné datum svého narození, se úředně přiděluje 01.01. jejich roku narození.]
Snad tu nemusíme reprodukovat Zásady zaručování. Chceme zde stanovit jednoduché procedury, které zůstávají "na bezpečné straně" Zásad zaručování. Seznam dokumentů není úplný, v Přípustných dokumentech je neustále doplňován, ale toto jsou ty nejběžnější. Odchýlíte-li se od těchto procedur, měl(a) byste se postarat o velmi zevrubnou dokumentaci (někdy mohou být arbitři opravdu tupí!), proč máte jistotu, že Vámi zkontrolovaný doklad splňuje požadavky Zásad zaručování. BernhardFröhlich
- Přípustné formy jsou: Cestovní pasy, řidičské průkazy a národní karty totožnosti (v ČR: občanské průkazy).
- Aby se v certifikátu mohlo objevit jméno, je třeba, aby byl Člen zaručen alespoň dvěma zaručovateli.
- výjimky: viz dále, "Velké varianty".
Vaší zárukou je Prohlášení spolehlivosti zaručovatele CAcert (CAcert Assurer Reliable Statement, neboli CARS). To znamená, že se kdokoli v komunitě může spolehnout na Vaše prohlášení.
Menší závady
Zaručovatel může zkontrolovat menší závady, jako mizernou kvalitu dokladu totožnosti nebo chybějící totožnost, a ohodnotit je přidělením méně bodů zaručení.
Bylo by zvláště neobvyklé přidělit plný počet bodů, nemá-li Člen platný, vládou vydaný doklad totožnosti s fotografií, v dobrém stavu. Naopak existence takového dokladu nemá automaticky přinést plný počet bodů; prozkoumejte další doklady, jestli údaje souhlasí.
Velké varianty
Jsou čtyři velké varianty:
program TTP, viz TTP. (Nový program - zavádí se)
program Super-zaručovatel, viz SuperAssurers. Tento program je spravován výborem a může vést k tomu, že zaručovatel dočasně získá více zkušenostních bodů. Trvale ukončen v dubnu 2009.
Tverify, který bere certifikáty a jiné údaje od jiných certifikačních autorit (CA). Trvale ukončen 16. listopadu 2009.
program Zaručování organizací.
Vše o jménech
Srovnání jmen
Text Zásad, týkající se srovnání / shody jmen, je v kapitole 2.1 a kapitole 2.2 Zásad zaručování (Assurance Policy). Přesnější informace a také množství příkladů lze najít v Praktikách u jmen.
Záměny písmen (transliterace)
Obvyklé záměny písmen, chybějící "akcenty" [tj. diakritická znaménka] apod. jsou akceptovány. Takže je-li v dokumentu napsáno "André Müller", ale jméno v účtu je "Andre Mueller", je to OK.
Pamatujte, že důvodem pro akceptování reprezentace znaků, které jsou mimo ASCII, ve znacích čistého ASCII [kde je pouze 7 bitů na znak] jsou obvykle omezení [starších] počítačových prostředí. Proto není přípustný opačný přepis, tedy zaručit někoho pod jménem "Müller", když jeho doklady udávají "Mueller".
Stále není dobře definováno, jak mají být zpracována jména jiných znakových sad [abeced] (například čínské nebo hebrejské) should be handled. Zásady zaručování nabádají použít přesnou reprezentaci v Unicode, ale připouštějí transliterace. Transliterační pravidla lze najít na http://en.wikipedia.org/wiki/Transliteration.
Rozlišovat, nebo nerozlišovat znaky velké a malé abecedy?
Další text je vypsán ze Zásad zaručování (Assurance Policy), nyní je tedy v Příručce zaručování ke zvážení:
Transliterace znaků, jak je definována v tabulce záměny znaků (UTF Transtab) je pro jména povolena, ale výsledkem musí být 7-bitový kód ASCII pro plné jméno. Transliterace je jednosměrná - do 7-bitového kódu ASCII. Transliterace je způsob, jak porovnat dvě jména. Ovšem transliterace jména činí jméno méně rozlišující. Obecně se jména zpracovávají bez rozlišení písmen malé - velké abecedy. Zkratka druhého rodného (daného) jména (zkratky d. r. jmen), prostřední jméno (jména), tituly a rozšíření patřící ke jménu jednotlivce - zkrácené na jeden znak a tečku určující, že jde o zkratku, jsou povoleny. Je-li první rodné (dané) v dokladu totožnosti zkráceno, pak první rodné jméno ve webovém účtu, položce První jméno, může být zkráceno. Zkrácení jména činí jméno méně rozlišujícím, takže se nedoporučuje - je nevhodné. Jméno na dokladu totožnosti, které má zkratky (iniciály) titulů, rozšíření jmen a rodných jmen a/nebo záměny písmen podle transliterační tabulky, lze vzít v úvahu pro zaručení příslušného jména v účtu, které není zkráceno ani transliterováno. Tituly a rozšíření jména jednotlivce lze vynechat. Zaručování usiluje, aby v účtu bylo vysoce rozlišující zaručené jméno. Snaží se mít v účtu pouze takové jméno, které není zkratkou / neobsahuje zkratky, nemá transliterace a rozlišuje písmena velké a malé abecedy.
Konec textu vloženého z rozpracovaných Zásad zaručování (WiP-AP).
Arbitrážní případ a20090618.13 - mínění arbitra
Pojmenovávání a zápis jmen je komplikované téma, které se v různých kulturách řídí různými pravidly. Dokonce i v rámci jedné kultury je mnoho možností, jak mohou být jména hláskována a zapisována.
Kapitalizace [první písmeno jména je písmenem velké abecedy, ostatní jsou písmeny malé abecedy - ačkoli anglická kapitalizace je lehce odlišná, viz: http://en.wikipedia.org/wiki/Capitalization] je v této věci podmnožinou hláskování jmen. Je množství zemí, v nichž se používaný zápis velmi liší od západního písma [latinky]. V takových písmech nemusí kapitalizace ani existovat. Jména, která jsou transliterována z takových písem, by pak měla libovolnou kapitalizaci, neboť kdo může říci, které části takového transliterovaného jména jsou kapitalizovány.
Sám žadatel prohlásil, že jména v oficiálních dokumentech jsou častokrát vypsána písmeny velké abecedy, ačkoli jméno je běžně psáno prvním písmenem velké abecedy a dalšími písmeny malé abecedy. Je tedy zřejmé, že v žadatelově kultuře jsou pravidla kapitalizace jmen (zvláště mimo větný kontext) neusazená.
Jsou však případy, kde kapitalizace jmen způsobí rozdíl. Například příjmení McCain nebo DeHaviland. Obě se správně píší s písmenem velké abecedy na začátku a druhým uprostřed. Kapitalizace zde může výrazně změnit příjmení, alespoň v rámci kultury původu.
Výsledek - jména a jejich kapitalizace nejsou něčím, co lze snadno předepsat.
Avšak skutečnou otázkou zde je, zda je možno povolit zaručení jména psaného s neobvyklou kapitalizací. Pro odpověď na tuto otázku je třeba podívat se do Zásad zaručování (Assurance Policy), které stanovují:
1. Účel zaručování Účelem zaručování je dodat důvěryhodnost Prohlášení o zaručení (Assurance Statement) vytvořenému komunitou Členů CAcert. S dostatečným zaručením může Člen: (a) vydávat certifikáty obsahující jeho zaručené jméno, (b) podílet se na zaručování ostatních a (c) vykonávat jiné související aktivity. Stupeň těchto aktivit odpovídá stupni/úrovni zaručení. 1.1. Prohlášení o zaručení Prohlášení o zaručení prohlašuje o osobě zaručeného: 1. Osoba je Členem bona fide (v dobré víře). Jinými slovy: uvedená osoba je členem komunity CAcert, jak to definuje Dohoda komunity CAcert (CAcert Community Agreement, CCA); 2. Člen vlastní (přihlašovací) účet získaný při on-line registraci u CAcert k přístupu k systému služeb; 3. Člen může být určen podle kteréhokoli certifikátu CAcert vydaného zmíněným účtem; 4. Člen je vázán arbitráží CAcert, jak je definováno Dohodou komunity CAcert; 5. Některé osobní údaje o Členovi jsou známy v CAcert: jeho jméno (jména), primární a další uvedené soukromé email adresy, druhotný rozlišovací údaj (např. datum narození, DoB). Stupeň Prohlášení o zaručení je dán počtem bodů zaručení (Assurance Points).
Této záležitosti se týká bod 5 Prohlášení o zaručení (Assurance Statement), protože je sporné, zda jnéno "je známé" v CAcert, je-li jeho kapitalizace svévolná a možná i odlišná od předložených dokladů totožnosti. Jinými slovy:
Když vám řeknu, že moje jméno je "philipp dunkel", budete pak znát moje jméno?
V tomto určitém případě bych odpověděl - ano. Avšak tím se dovolávám úsudku, který bude silně záviset na jménu a kultuře, a bude sporný. V průběhu zaručování by měl být zaručovatel veden vlastním zdravým úsudkem. Ve skutečnosti je celý systém webu důvěry (Web of Trust) CAcert založen na tom, že důvěřujeme úsudku zaručovatelů. Protože žádná z položek zmíněných bodem 3.1 Zásad zaručování (Assurance Policy) jako vodítek neřeší problém kapitalizace, je zaručovateli dovoleno, vlastně je od něj vyžadováno, aby použil vlastní úsudek.
Takže k otázce, zda může žadatel dokončit toto zaručení, jak požaduje původní nárok:
- Nic zde výslovně nebrání tomu, aby toto zaručení bylo nyní dokončeno.
- Avšak zda zaručovatel věří, že CAcert zná kapitalizované jméno zaručovaného, závisí na jeho vlastním úsudku.
Prostřední jména a iniciály
Podle Zásad zaručování (AP) je preferováno, aby rodná jména, která lze ověřit v jednom z dokladů totožnosti, byla zapsána v účtu.
Má-li osoba více rodných (nebo prostředních) jmen, musí alespoň jedno rodné (dané) jméno být použito v účtu nezkrácené. Přídavná jména lze vynechat nebo zkrátit, obvykle na první znak případně následovaný tečkou určující, že jde o zkratku.
Takže osoba zvaná "Bernhard Andreas Fröhlich" si může vytvořit účet jako "Bernhard Fröhlich", "Andreas Fröhlich", nebo "Bernhard Andreas Fröhlich". Iniciály jsou zastaralé, ale jsou dosud tolerovány, takže bude-li řečená osoba užívat jména "Bernhard A. Fröhlich", bude to v současnosti OK.
Pamatujte však, že nesmíte zaručit účet se jménem, které nebylo uvedeno aspoň na jednom dokladu totožnosti! Uvádějí-li všechny doklady totožnosti "Bernhard Fröhlich", je zakázáno zaručit ho pod jménem "Bernhard Andreas Fröhlich"!
Není-li jméno uvedené na dokladech totožnosti identické se jménem uvedeným na formuláři Zaručovacího programu CAcert (CAP), je nejlépe poznačit přesné jméno pokud možno někam na papír, včetně všech rodných/prostředních jmen. Dostane-li se později účet do sporu, pak snadno zjistíte přesné jméno, které jste viděl(a).
Vícerá jména, pseudonymy
Podle Zásady zaručování (Assurance Policy - ZÁSADY), jsou vícenásobná jména přípustná, mohou-li být předloženy doklady totožnosti, kde jsou uvedena.
V současnosti je CAcert software nedovede zpracovat, ale pokud si je poznačíte na formulář CAP, budete je moci zaručit později, jakmile bude příslušná funkce implementována.
Praktiky u jmen
CAcert.org Education & Training - CAcert.org Education & Training Overview
česky | english
Praktiky u jmen
V současnosti je tato interpretace založená na Zásadách zaručování (Assurance Policy) na http://www.cacert.org/policy/AssurancePolicy.php#2.1 ke srozumitelnější specifikaci, jak zachovat jména nalezená v úředních dokladech totožnosti při uložení do uživatelských účtů CAcert.
Chceme být úmyslně trochu více na straně bezpečnosti a snad být i více omezující, než zásady samotné. Interpretace se také více zaměřuje na "západní jména". I když se někdo domnívá, že se věnuje jiným oblastem, nemusí být dobře vybaven pro zvláštní situace. Přijdete-li do takové situace, bez obav ji vysvětlete na Seznamu adresátů - vzdělávání (Education mailing list).
Poznámky netýkající se zásad:
Toto patrně patří do Zásad zaručování [Assurance Policy].
Toto potřebuje propojit z Příručky zaručování (Assurance Handbook), která jasně vysvětluje, jaká jsou pravidla, how much we can rely on this document. I.e., either this document is acceptable and approved practice in Names variations as per AP, or it is ... not!
Byly zde během dubna nějaké diskuse o - zásadách ohledně toho, které je třeba napřed zvážit. [samj]
Měl by tu být odkaz na CPS (Certification Practise Statement) o tom, jak se mají jména používat.
Tento je nyní součástí Příručky zaručování (Assurance Handbook) a je do ní vložen.
Všeobecný standard
Dáváme přednost tomu, aby se jméno použité v účtu přesně shodovalo se jménem, jak je zapsáno v alespoň jednom vládou vydaném dokladu totožnosti.
Z několika důvodů jsou přijatelné některé výjimky z této preferované normy.
Základní, jednoduchá, přísná pravidla
Zaručujeme pouze jména, která můžeme najít alespoň na jednom dokladu totožnosti.
Zaručujeme pouze jména, která můžeme najít alespoň na jednom dokladu totožnosti.
Je přípustné redukovat informace, ale je zakázáno přidávat informace. (Údaje z dokladů totožnosti nemusí být použity všechny, tj. ne všechna daná (první, druhé,..., křestní) jména musí být použita, a jména mohou být za určitých okolností zkrácena.)
Je přípustné redukovat informace, ale je zakázáno přidávat informace.
Vždy dokumentujte chybějící jména v CAP. (Osoba může mít více jmen, pokud se dají ověřit z úředních dokladů totožnosti.)
Dokumentujte chybějící jména v CAP.
Záměny písmen (transliterace) jsou přípustné, a to z technických důvodů (konverze z 8-bitového kódování na 7-bitové).
Záměny písmen jsou přípustné.
Používáme nezávislost na velké-malé abecedě.
Nezávislost na velké-malé abecedě.
Objasnění
- Dáváme vždy přednost tomu, mít jméno (jména) v účtu přesně stejná, jako jméno (jména) v dokladech totožnosti.
Překlady jmen (Matthew <-> Matthias) nejsou přípustné. (Důvod: Je příliš složité ověřit překlady.)
- Iniciály prvního a prostředních jmen jsou odepisovány, ale přípustné (Důvod: Pravidlo č. 2, ale to může být otevřeno diskusi. Snad aspoň jedno dané jméno by mělo být použito úplné?)
- Prostřední jména a akademické tituly mohou být vynechány (Důvod: Pravidlo č. 2)
- Diakritická znaménka (přízvuky a podobné) mohou být vynechány (Důvod: Pravidlo č. 4)
- Je-li použita záměna písmen (transliterace), musí být použita pro celé jméno a výsledek musí být 7-bitoý kód ASCII (Důvod: Jinak nejsou technické důvody přijatelné.)
- Obecně se u jmen nehledí na to, zda jsou používána písmena velké nebo malé abecedy. Je-li použití v různých případech velmi neobvyklé, nebo by mohlo naznačovat zneužití, měl by být založen spor k vyjasnění specifického případu.
Příklady
Přípustné varianty
Jméno (jména) na dokladu tot. |
Jméno (jména) v účtu CAcert |
Poznámky |
Bärbel Renate Fröhlich |
Bärbel Renate Fröhlich |
přednostní varianta |
Bärbel Renate Fröhlich |
Renate Bärbel Fröhlich |
pořadí daných jmen je libovolné |
|
Baerbel Renate Froehlich |
Transliterace |
|
Bärbel Fröhlich |
prostřední jméno je vynecháno |
|
Renate Fröhlich |
první jméno je vynecháno |
|
Bärbel R. Fröhlich |
přípustné, neboť dvě části jména jsou úplné (včetně příjmení) |
Dr. Bärbel Fröhlich |
Bärbel Fröhlich |
jako u prostředních jmen - akademické tituly lze vynechat |
Κάρολος Παπούλιας |
Κάρολος Παπούλιας |
přednostní varianta |
|
Karolos Papoulias |
Transliterováno podle ISO 843 |
Κωνσταντίνος Καραμανλής |
Konstantinos Karamanlis |
ISO 843, diakritická znaménka vynechána |
Борис Николаевич Ельцин |
Boris Eltsin |
přepis podle přijatelných dokladů je toto "oficiální" překlad pasu. Poznámka: je-li na dokladu totožnosti přeložené/přepsané jméno, má tento překlad přednost před ruční transliterací pomocí ISO nebo jiných pravidel. |
Anis Mohamed Youssef Ferchichi, umělecké jméno Bushido |
Bushido |
je-li umělecké jméno v oficiálních dokladech totožnosti, dá se použít i v účtu CAcert. |
|
Anis Mohamed Youssef Ferchichi |
"oficiální" jméno lze samozřejmě použít také |
Peter de Vries |
Peter de Vries |
kde: 'Peter' je dané jméno a 'de Vries' je příjmení (přednostní varianta); viz též holandské použití Tussenvoegsels ("vložky jmen"); v systému CAcert neexistují seznamy, které by potřebovaly zvláštní řazení jmen; viz též a20090618.9 o tom, jak zadávat jména Tussenvoegsels do systému |
Paulus de Vries |
Paul de Vries |
známá nizozemská varianta (viz níže). Požadavky: občan Nizozemí |
Hans-Peter Fröhlich |
Hans Fröhlich |
To je možné, ač zastaralé, u německých občanů. Viz kapitolu "Pomlčkové pravidlo" níže. |
Zakázané varianty
Jméno (jména) na dokladu tot. |
Jméno (jména) v účtu CAcert |
Poznámky |
Bärbel Fröhlich |
Bärbel Froehlich |
transliterace buď všude nebo nikde |
Bärbel Froehlich |
Bärbel Fröhlich |
transliterace musí být použita pouze jedním směrem |
Bärbel Fröhlich |
Bärbel Renate Fröhlich |
Prostřední jméno není na dokladech totožnosti |
Bärbel Fröhlich |
Bärbel F. |
Příjmení nesmí být zkráceno. I když jsou všechna jména daná, jako například v Indonésii, aspoň poslední dvě musí být uvedena nezkráceně (jsou-li přítomna). |
|
Fröhlich |
Je-li na dokladu uvedeno dané jméno, musí být použito aspoň jedno. |
Bärbel Fröhlich |
Dr. Bärbel Fröhlich |
Akademické tituly, tak jako střední jména, musí být uvedeny aspoň v jednom dokladu totožnosti, aby byly zaručeny |
Bärbel Renate Fröhlich |
B. R. Fröhlich |
Alespoň jedno dané jméno musí být uvedeno úplné. |
Борис Ельцин |
Boris Jelzin |
není transliterováno, ale přepsáno (přeloženo foneticky) |
William Gates |
Bill Gates |
ačkoli je to běžné domácké jméno, není přijatelné, protože není uvedeno na žádném dokladu. |
Matthias Beckett |
Matthew Beckett |
Jména nelze překládat |
Poznámka: Obsahují-li doklady totožnosti, psané jinou abecedou, také přepis(y) jména (jmen) latinkou, jak je tomu u mnoha cestovních pasů, bude přepis přijatelný, i když neodpovídá transliteračním pravidlům ISO, protože je tak zapsán v oficiálních dokladech.
Praktiky ohledně přípon
viz Wikipedia Suffix (přípona jména)
[Přípony označují upřesnění přidávaná v anglické i jiné tradici za celé jméno. V anglické tradici zde může být:
- akademický titul (PhD.),
- čestný titul (doktor honoris causa),
- rytířský titul - Esq.,
- profese (P.A. - Professional Engineer),
- mnišský řádový titul (O.F.M. - člen řádu františkánů),
- vyznamenání,
- generační rozlišení (Jr. = Junior)
V českém prostředí je zde častý akademický nebo čestný titul.]
Přípony jsou často problémem a vedou k arbitrážím, protože často chybějí na dokladech totožnosti. To však není poznamenáno na formuláři přihlášení
Bez ohledu na to, že na přihlašovacím formuláři je odkaz, většinu přípon nelze připustit, neboť nejsou uvedeny na žádném dokladu totožnosti. Proto máme jednoduché pravidlo: nepřidávat přípony kromě těch, které jsou uvedeny aspoň na jednom dokladu totožnosti.
Najdete-li příponu v on-line účtu, požádejte zaručovaného, aby opravil své jméno na účtu, nebo když už obdržel body zaručení, požádejte ho o založení sporu.
Čtěte také: Případ vhodný jako precedent: a20110119.1 (...ke zpracování požadavků na změnu jména, která uspokojí požadavky Praktik u jmen.)
Uvolněná pravidla
Uvolněná pravidla sledují obecnou strategii, jak je definována v: Praktiky kontroly totožnosti - požadavky CCA/AP
Prohlášení o zaručení (Assurance Statement) proto trochu poodstoupí, aby odladilo nebo změkčilo potřebu mít doklady pouze kvůli totožnosti... protože můžeme dát chlapíka spolehlivě do arbitráže, tak na přesném jménu a dokumentech tolik nezáleží.
Procedura "shora dolů" ke zpracování Přísných a Uvolněných pravidel
1.
Napřed kontroluje Přísná pravidla
Může být případ zpracován podle Přísných pravidel?
Projde, jinak pokračuje 2.
2.
Za druhé kontroluje Uvolněná pravidla
Může být případ zpracován podle Uvolněných pravidel?
Projde, jinak pokračuje 3.
3.
Založí spor
Přednese případ arbitrovi
Vyčká rozhodnutí
Uvolněná pravidla: Rozšířená úloha zaručovatele
Všechny případy končící Neprošlo musí být předány arbitráži nebo týmu zaručování k prohlédnutí. Podle jednoduchého pravidla: dokumentujte všechna jména, která jste četl na dokladu totožnosti a všechna jména všech dokladů totožnosti, která tam jsou (použijte k tomu například zadní stranu formuláře CAP).
Jedním z požadavků povolit Uvolněná pravidla je kvalita dokumentování zvládnutá zaručovateli. V případě arbitráže si arbitr může vyžádat potřebné informace od zaručovatele. Chybí-li dokumentace, nebo je-li neúplná, mají zaručovatel i CAcert problém.
Pomlčkové pravidlo
Pro účely kontroly jména podle Zásad ohledně jmen (PoN) je pomlčka mezi danými jmény chápána jako VOLITELNÁ (nepovinná).
Důvody jsou podrobně uvedeny v Precedentním případu arbitráže a20100302.1.
Protože německý zvyk a praxe, na rozdíl od jiných zemí, považuje pomlčku (spojovník) za základní znak, který spojuje dvě daná jména do jednoho, měli by němečtí členové používat jména ve svých účtech odpovídajícím způsobem.
Ale protože aručovatelé nemohou ověřit každý aspekt zvykových jmen, je považováno za přijatelné vypustit pomlčku [nahradit ji mezerou] a považovat dvě spojená jména za dvě různá jména, pokud na tom člen trvá.
Proto jsou přípustné varianty tyto:
Poznámka: CAcert nemůže a nebude vynucovat všechny aspekty národních práv a zvyků.
(z a20100302.1)
Dále nařizuji přidat tento příklad do Praktik u jmen jako výchozí pravidlo, aby se stalo použití spojovníků v daných jménech nepovinným:
Pro účely kontroly jména podle Praktik u jmen (PoN), pomlčka - spojovník daných jmen se bude považovat za nepovinnou. Ačkoli podle některých zákonů a zvyklostí při pojmenovávání je spojovník povinný, je nepovinný podle tradice obecného práva (právní rodina CAcert), a naše globální komunita má mnoho zvyklostí. Tyto vlivy nás nutí být více přijímající než omezující v praktikách u jmen.
Princip týkající se Prohlášení zaručovatele (Assurance Statement):
a) vyberte místní nebo obecný zákon, podle nějž zaručovaný i zaručovatel souhlasí s kontrolou jména b) v závislosti na zákonu musí zaručovatel vydat svoje Prohlášení o zaručení (Assurance Statement); zaručovatel musí přijmout rozhodnutí zaručovaného, ale zaručovatel dává svoje Prohlášení o zaručení (Assurance Statement). Uvažme, že plné jméno, jak je lze vidět v dokladech totožnosti uživatele, je dokumentováno na formuláři CAP, nezpůsobí snížení počtu bodů zaručení (Assurance points), protože splňuje požadavky na AP a arbitráž, má-li zaručovatel důvěru v totožnost člena.
Pak jsou přípustné varianty:
Jméno (jména) na dokladu tot. |
Jméno (jména) v účtu CAcert |
Poznámky |
Hans-Peter Meier |
Hans-Peter Meier |
Přednostní varianta! |
Hans Peter Meier |
Volitelná (přípustná) varianta |
|
Hans Meier |
Volitelná (přípustná) varianta |
|
Peter Meier |
Volitelná (přípustná) varianta |
|
Peter Hans Meier |
Volitelná (přípustná) varianta |
Poznámka: CAcert nemůže a nebude vynucovat všechny aspekty národních práv a zvyků.
Varianty v různých zemích
Poznamenejme, že arbitrážní precedens ustavený v a20120115.2 dovoluje pro většinu variant zemí (možná pro všechny) vypsaných níže - avšak tento seznam je zachován, neboť obsahuje užitečný referenční materiál pro osoby z jiných než jmenovaných zemí.
Na základě obecnějšího případu řešeného Důstojníkem zaručování (Assurance Officer) zavedením "Uvolněných pravidel" zaručování, jsem také nařídil, aby jakýkoli zaručovatel mohl právoplatně zaručit osobu, když jméno v účtu zaručovaného není přesně zaznamenáno podle jeho dokladů totožnosti poskytnutých za těchto podmínek:
- zaručovatel dokumentuje přesně ta jména, která vidí v dokladech totožnosti zaručovaného,
zaručovatel je přesvědčen, že jméno v účtu, jméno zaručovaného a dokumentace, všechny označují téhož jednotlivce a že jméno v účtu obstojí vzhledem ke jménu zaručovaného (Jsou-li jména značně rozdílná a zvláště je-li jméno v účtu jménem známé osobnosti, měl by v zaručovatelově hlavě spustit poplach!),
- že rizika/závazky/povinnosti jsou zaručovanému objasněny a on je chápe,
- zaručovatel je uspokojen, že zaručovaný přijímá Dohodu komunity CAcert (CCA) a souhlasí s ní,
- zaručovatel je přesvědčen, že zaručovaný může být doveden k arbitráži, je-li toho třeba.
Nejsou-li tyto podmínky splněny, zbývá ještě nouzová možnost - založení sporu pro arbitráž.
Podle AP 2.2. Vícenásobná jména a varianty (Multiple Names and variations), ustanovil jsem tento případ jako precedent pro "varianty v různých zemích" pro zaručovatele
vzhledem k AP 2.2. Vícenásobná jména a varianty.
Sekce Známé varianty určitých zemí může zaručovatelům poradit, jak mohou pracovat s jmény podle popisů v každé jednotlivé části.
Známé varianty určitých zemí:
- NL
Tussenvoegsels (asi: vložky ve jménech, vložené části, například "de")
a20090618.12 Zkratky daných jmen jsou přípustné za jistých okolností (čtěte nařízení k případu a20090618.12) odvozená z nařízení a20091128.2
Nederlandse Voornamen Databank (databáze holandských prvních jmen)
- Zaručovatelům:
Počínaje rokem 2009 se na školeních zaručování (ATE) učili zaručovatelé připustit v účtu pouze taková jména, která (přesně) souhlasí se jmény uvedenými v dokladech totožnosti. Avšak jak se pravidla pro jména vyvíjela, holandský "roepnaam" problém nebyl hloubkově zkoumán, než se začal řešit první spor. Od nařízení z precedentního případu a20090618.12 obdržel Důstojník zaručování (Assurance Officer) a také arbitři nové informace o existenci databáze Nederlandse Voornamen Databank. Takže, jsou-li i mezinárodní zaručovatelé na pochybách, mohou porovnat holandské krátké varianty běžných jmen se jménem uvedeným na dokladu totožnosti. Uvažte však, že toto pravidlo nemá všeobecnou platnost Přezdívky (Nicknames). Například já - moje dané jméno je Ulrich. Pro osoby z anglo-americké kulturní oblasti je vždy problém je vyslovit, takže jsem změnil "Rufname" čili "roepnaam" ("volací" jméno): Uli. To je třeba číst jako přezdívku (Nickname) [počítejme za "přezdívku" i "domáckou" verzi jména], neboť
nepatří k holandským krátkým variantám běžných jmen (variantám podle zemí, které jsou povoleny dle AP 2.2), protože Nederlandse Voornamen Databank: Ulrich zastupuje jméno Oldrik,
- nejsem holandským občanem, takže holandské varianty se na mne nevztahují.
ij versus y (dvojznak) - Y je v holandštině známá a běžná náhrada za IJ (viz odkazy Nizozemský jazyk a jazyky (podle abecedy) a dvojznak IJ) (přidáno 2011-02-07 Důstojníkem zaručování [AO]).
- Definice: V holandštině je kombinace písmen "ij" považována za jedno písmeno. Má stejnou hodnotu jako "y" a je obvykle vyslovováno jako "y".
(viz také: Problémy výslovnosti indonéských místních jmen)
- BE
Protože Belgie je bilingvální, musíte rozhodnout, zda se zabýváte vlámským prvním jménem "roepnaam" - pak viz Nizozemské varianty. Zabýváte-li se francouzskými prvními jmény, viz Francouzské varianty.
Prosím kontaktujte Důstojníka zaručování (Assurance Officer), máte-li další podrobnosti, abychom mohli aktualizovat tyto informace.
- Čína
Osobní jména v čínské kultuře se řídí mnoha různými konvencemi odlišnými od konvencí osobních jmen v západních kulturách. Nejvýznamnější je, že čínské jméno se píše s příjmením (jménem rodiny) jako prvním a pak následuje rodné (dané) jméno nebo jména; proto by jméno osoby "John-Paul Smith" podle čínských pravidel bylo "Smith John-Paul". Například hráč košíkové Yao Ming má být písemně oslovován "pan Yao" a ne "pan Ming".
- Pro zamezení chybnému použití musí být čínská jména zadávána do online systému takto:
- Dané (rodné) jméno (jména) do pole První jméno (Givenname) a/nebo, je-li jich více, i do pole Prostřední jméno (jména) (Middlenames)
- Jméno rodiny / příjmení do pole Příjmení (Lastname)
- Prosím, označte na formuláři CAP, která část jména je rodné (dané) jméno a která část jména je příjmení, jak je uvedeno na dokladu totožnosti.
- Výsledný řádek jmen musí mít toto pořadí: Rodné jméno (rodná jména) Příjmení
- Není-li to takto uvedeno v online formuláři, nemůžete dokončit zaručení a zaručovaný musí opravit své jméno v online účtu na webu.
- Přenesením zaručení z formuláře CAP do online formuláře a Vy čtete jména různě přehozená, požádejte zaručovaného, aby opravil své jméno ve svém online účtu, nebo založil spor pro opravu jména (případ přehozených jmen První_jméno / Příjmení)
Další čtení o čínských jménech: http://en.wikipedia.org/wiki/Chinese_name
- Španělsko
Systém španělských jmen (pokrývá také užívání spojovníků)
Jmenné spojky (Nominal conjunctions) jsou nepovinné. Jmenné spojky (částice ke spojení jmen) slouží k lepšímu odlišeni příjmení od jiných částí jména. [Oddělují rodné jméno (rodná jména) od příjmení.] Doklady totožnosti pravděpodobně jmenné spojky vynechávají.
- Částice “de” (z)
- Částice “y” (a) (také i, e)
- Ačkoli Španělé mají obvykle dvě příjmení, jedno příjmení (obvykle po otci) je dostačující. Portugalci mají až čtyři příjmení; zde je také jedno dostačující.
- FR
- Ve francouzské kultuře je celé jméno často psáno:
PŘÍJMENÍ, Rodné_jméno_1, Rodné_jméno_2,..., Rodné_jméno_N
- Aby se předešlo chybám, musí se francouzské jméno zadat do online systému takto:
- Rodné_jméno (jména) do pole/polí První_jméno a/nebo Prostřední_jména,
- Poslední_jméno / příjmení do pole Příjmení.
- Výsledný řádek jmen musí znít: Rodné_jméno (jména) Příjmení
- Pokud to tak na online formuláři není, nemůžete dokončit zaručení a zaručovaný musí opravit své jméno v online účtu.
- Je-li jméno zapsáno jako PŘÍJMENÍ, Rodné_jméno na formuláři CAP, pak jsou obě části celého jména identifikovatelné, protože definice zápisu jmen je známa.
- Tento formát je však na online formuláři zakázán.
- Přenosem zaručení z formuláře CAP do online formuláře ve variantě PŘÍJMENÍ, Rodné_jméno žádáte zaručovaného, aby opravil své jméno ve svém online účtu, nebo zahájil spor pro opravu jména (případ přehozených jmen První_jméno / Příjmení)
- Ve francouzské kultuře je celé jméno často psáno:
- GR
Úvahy o variantách řeckých rodných jmen najdete na a20091231.2
- Je tam i známý seznam (možná neúplný) běžných volitelných variant řeckých rodných jmen.
Γεώργιος/Γιώργος -> Geōrgios/George [Jiří]
Ιωάννης/Γιάννης -> Ioannis/Giannis/John [Jan]
Μιχαήλ/Μιχάλης -> Michael/Michalis
Ηρακλής -> Iraklis/Hercules
Θεόδωρος -> Theodoros/Theodore [Teodor]
Αλέξανδρος -> Alexandros/Alexander [Alexandr]
Νικόλαος -> Nikolaos/Nicholas/Nikolas [Mikuláš]
- a jistě je tam mnoho dalších příkladů...Γεώργιος a Ιωάννης jsou ovšem dvě nejběžnější řecká mužská rodná jména.
- Indonésie
Je známo několik variant indonéských jmen. Avšak mononyma nemohou být zatím zadána do online systému, protože systém vyžaduje zadat rodné_jméno + příjmení a brání se mononymům (pouze rodné jméno nebo pouze příjmení)
- Tato záležitost je v současnosti rozpracována (WIP) ve skupinách Hodnocení softwaru (Software-Assessment) a Zásady (Policy)
- Prosím, kontaktujte tým Zaručování, než bude tento problém vyřešen a vydány směrnice.
Diskuse
CPS (Přehled postupu certifikace) / CN (Obecné jméno/obecný název - v certifikátu)
[Certification Practise Statement / Common Name] Tato diskuse je o zaručování: párování jmen z dokladů totožnosti a jmen uložených v účtu CAcert. Není však o tom, nebo je méně o tom, jaké jméno (pokud vůbec nějaké) dát do údaje CN, který je v certifikátech.
Budeme potřebovat mít v CPS nějaké odkazující pravidlo, které určí, jak budou jména používána. Asi takto:
- Jakékoli jméno zaručené 50 body zaručení může být vydáno jako CN na certifikátu člena
- Zásady zaručování mohou poskytnout metody pro varianty jmen CN, jako jsou transliterace a krátké tvary.
Jen návrh.
Irské místní varianty
- 3 potenciální varianty jednoho příjmení
- O'Reilly
- O Reilly
- OReilly
source: OReilly faktor
Anglické zkrácené tvary jmen
Týká se UK, US, AU, NZ, CA a možná i jiných zemí
Existuje celá řada všeobecně užívaných a standardních "krátkých tvarů" anglických daných (rodných) jmen. Příklady: "Bill" za "William" a "Dick" za "Richard". (Viz anglická rodná jména a http://www2.elc.polyu.edu.hk/CILL/namesmatching.htm.) Lidé tato jména často používají raději než odpovídající formální jména (například "Bill Gates"). Alespoň jeden příklad nyní očekává arbitráž a jedna minulá arbitráž nařídila, aby krátké tvary jmen byly přípustné podle AP 2.2 a20090618.2
Věřím, že má cenu přidat (rozšiřitelný) seznam jmen a příslušejících krátkých tvarů, které jsou přípustné podle Uvolněných pravidel pro účely spárování jmen. V současnosti příklad "Bill Gates" za "William Gates" není přípustný podle "přísných" pravidel, ale není jasné, zda by byl (nebo měl být!) přípustný podle "uvolněných" pravidel x1)- já osobně věřím, že by měl být přípustný (zvláště pro osoby, jejichž mateřštinou není angličtina); objasnění by pomohlo! Alex Robertson
u60 - x1) čtěte sekci "Procedura "shora dolů" ke zpracování Přísných a Uvolněných pravidel"
Výhody a nevýhody
Z původní diskuse o Uvolněných a Přísných pravidlech:
Pravidla
Výhody:
Nevýhody:
Přísná
* podporují možný cíl exportu dokladů totožnosti na síť
* podporují možný cíl prohlásit "r.i.g.h.t" za jméno* Neodráží současné praktiky, proto:
* musí být definováno zpracování starých účtů
* problém výchovy existujících zaručovatelů, protože je přísnější než některé standardní vládní praktiky (například v Německu)
* Musí být řešeno mnoho detailních problémůUvolněná
* podporují možný cíl pomoci členům používat certifikáty
* Zjednodušuje vytváření několika zaručených účtů téhož uživatele
* Zaručovatelé musí být vyškoleni o "oficiálních pravidlech CAcert" ohledně transliterace
* Pravidla jsou složitější (alespoň na první pohled...)
Další četba
Seznam konvencí pro osobní jména a Rodinné jméno pro určitý podklad pro osobní jména.
Arbitrážní případ a20090618.12: Příklad přípustných variant podle země.
Podpisy
Zaručovatelé většinou nejsou grafologové. Podpisy se mohou měnit i během dne, mohou se lišit podle různých psacích nástrojů, mohou se měnit v průběhu života, mohou být různé na různých dokladech, které kontrolujete, mohou se různit...
A proto dbejte, aby se zaručovaný podepsal pod Vaším dohledem.
Jestliže se podpisy na formuláři CAP trochu liší od podpisů na dokladech totožnosti, nevyžadujeme: "Prosím, podepište se jako na dokladech!" - to není profesionální! Požádejte o další doklady - platební nebo kreditní karty bank jsou doklady, jimiž klient banky získává peníze...
Data [tj. datumy]
Data - osm magických číslic... se zdají být složitá jak novým členům, tak také zaručovatelům. Noví členové, kteří zapisují své datum narození (DoB) do on-line účtu, nepostřehnou chybějící číslici, když zapisují opakovaně svoje datum narození, nebo má jejich klávesnice škytavku. Je tu mnoho šancí udělat chybu, a proto je kontrola data narození výzvou sama o sobě.
Formáty data
V mezinárodním světě máme několik různých formátů data Formát data podle zemí:
- 04/12/2011 - verze používaná v USA
- 12-04-2011 - verze Velké Británie (United Kingdom) / Commonwealth
- 12.04.2011 - evropská verze
"XX<N>" formát, kde "<N>" počet roků od korunovace císaře. "XX" - japonská verze
- 2011-04-12 - formát předepsaný na formulářích CAP
Pokud je nám k dnešku známo.
Pokud lze datum jasně identifikovat (v uvedeném příkladu může být "12" měsíc, "04" také), ale třeba při 30.03.1980 je záměna dne a měsíce nemožná a formát na formuláři CAP může být klidně použit. [V příkladu leží tedy datum dle USA v prosinci: 04.12.2011]
Záměny čísel
Když se na jaře roku 2009 šířily Zásady zaručování, arbitráž zjistila rostoucí počet chyb v zápisech dat narození (DoB). Často je způsobily "překlepy":
- 01 místo 10 - přehozené číslice
- 1 místo 15 - chybějící číslice
- 2011 místo např. 1950 - aktuální rok místo roku narození
- 12.04.2011 místo 30.3.1980 - aktuální datum místo data narození
- 11 místo 12 - číslice vedle správné číslice na klávesnici
Všechny uvedené typy chyb se týkají chyb na formulářích Programu zaručování CAcert (CAP) A všechny tyto typy chyb se také týkají chyb na on-line webu!!!
Tři kroky kontroly data
- Zkontrolujte a identifikujte údaje mezi dokladem totožnosti a formulářem CAP: den se dnem, měsíc s měsícem, rok s rokem,
Zkontrolujte hodnotu každého pole... zvláště pořadí číslic -> 01 .. 10
Přidejte měsíc zapsaný slovem za zapsané datum -> 2011-04-12 duben
Časté situace
Mladiství členové (junioři)
V principu: děti nebo nezletilí nebo junioři mohou být rovněž zaručeni. CAcert nestanovuje minimální věk.
Zásady pro zaručovatele / členy juniory (Policy on Junior Assurers / Members) mění status na KONCEPT a je tedy závazná od 31. ledna 2010.
Jsou zde ovšem určité obtíže, které je třeba brát v úvahu.
- Osoby vstupují do komunity CAcert tak, že souhlasí s Dohodou komunity CAcert (CCA). Tato dohoda působí jako právní smlouva a obecně platí, že právní smlouvu může uzavřít dospělý a ne nezletilí, junioři nebo děti.
- Toto je jedna z oblastí, kde byste měli znát zákony své země, které se toho týkají.
- Obecně může být nezletilý schopen uzavřít smlouvu s povolením rodičů nebo zákonného zástupce. Můžete tedy požádat rodiče nebo zákonného zástupce o spolupodpis formuláře. Měli byste však zdůraznit, že formulář je nejprve podepsán nezletilým, až potom připojí svůj podpis rodič.
- Jednejte s nezletilým jako s dospělým, vždy s respektem. Vždyť bude brzy dospělý(á).
- Pravděpodobně budete muset testovat body pochopení jak u člena, tak u rodiče.
- Přípustné doklady totožnosti s fotografií nejsou příliš užitečné u dětí mladších 10 let.
Otázky
Toto může v podstatě vést k některým zajímavým arbitrážím. Arbitr asi bude muset vzít v úvahu, že Dohoda komunity CAcert (CCA) není v případě nezletilého tak silná.
Má smysl zaručit někoho, kdo je v dětském věku? Já bych nezaručoval děti (řekněme do věku 14 let), protože chrání své přístupové kódy proti odcizení ještě hůře než většina dorostlých.
Zásady pro zaručovatele / členy juniory 2 (Policy On Junior Assurers Members 2)
Úprava z 01.02.2010: Zásady pro zaručovatele / členy juniory (KONCEPT) Policies on Junior Assurers / Members (PoJAM) DRAFT [publikovaný dokument je z 15.12.2009]
Navrhuje se zavést nástroj Souprava pro rodiče (ParentsKit), což je formulář přidaný k formuláři Programu zaručování CAcert (CAP), který vyjadřuje souhlas a potvrzení vyžadované, aby mohl být Člen junior zaručen. Tento nástroj rodiče by měl také obsahovat informační balíček pro rodiče o tom, co je to CAcert, co znamená Dohoda komunity CAcert (CCA) atd., aby rodiče snáze pochopili, o co při zaručování jde. Prosím, připojte k balíčku také telefonní číslo nebo e-mailové adresy, kde mohou rodiče získat další informace, kde mohou položit doplňující otázky. Zaručovatel musí stanovit, jak obdrží formulář rodičů (ParentsForm) a jak bude formulář podepsaný rodiči vrácen Členu Juniorovi - snad klasickou "šnečí" poštou, nebo na druhé osobní schůzce. Zaručovatel musí poznamenat souhlas rodičů a fakt, že viděl,jak rodiče podepisují, pravděpodobně kopií nebo dalším prohlášením na formuláři CAP. Tato procedura dává přednost jednoduchému formuláři, který vyplní člen junior a ukáže zaručovateli, před nutností, aby rodiče podepsali každý jednotlivý formulář CAP.
- Člen junior žádá zaručovatele, aby ho zaručil.
Zaručovatel zkontroluje, že věk Člena juniora je v souladu s místními zákony země
(například v ČR je to věk pod 18 let, v jiných zemích to může být jinak)- Zaručovatel zahájí obvyklé zaručení
První zaručovatel vydá Členu juniorovi Soupravu pro rodiče (ParentsKit), která obsahuje formulář pro rodiče (ParentsForm) a informační balíček.
Rodiče Člena juniora podepíší formulář pro rodiče (ParentsForm)
Vrácení formuláře pro rodiče (ParentsForm)
Rodiče vrátí formulář ParentsForm zaručovateli na druhé osobní schůzce,
klasickou poštou nebo zaslánim oskenovaného podepsaného formuláře ParentsForm e-mailemČlen junior vrátí formulář ParentForm zaručovateli na druhé osobní schůzce,
klasickou poštou nebo zaslánim oskenovaného podepsaného formuláře ParentsForm e-mailem
- Zaručovatel poznamená na formulář CAP Člena juniora:
jména rodičů a e-mail
(účastníkem případné arbitráže je místo juniora jeho rodič / zákonný zástupce)že viděl podepsaný formulář ParentsForm, nebo přiloží kopii formuláře ParentsForm k formuláři CAP Člena juniora
Zaručovatel může nyní přenést přidělené body zaručení do účtu pomocí dalšího (dosud neexistujícího)
zaškrtnutí, že získal schválení rodičů. x1)Zaručovatel vrátí originál formuláře ParentForm Členu juniorovi pro další zaručení.
Oskenovaný formulář ParentForm nezasílá zpět e-mailem
x1)
- běžná praxe pro dodatečné přijetí Dohody komunity CAcert (CCA) při zaručení je přidat poznámku "+CCA" do pole "Místo osobní schůzky"
- tuto běžnou praxi lze také použít k přijetí PoJAM, tedy "+PoJAM" označit, že souhlas rodičů existuje a je uveden na frmuláři CAP
Formulář souhlasu rodičů (v1.0)
- Anglický
- Německý
Souprava pro rodiče (ParentsKit)
PoJAM Info for the Parents (anglicky)
PoJAM Info für Eltern (německy)
- Dohoda komunity CAcert (CAcert Community Agreement)
Příručka zaručování - Prohlášení spolehlivosti zaručovatele (CARS)
- Formulář souhlasu rodičů
- Výše uvedené dokumenty upravené pro tisk (poslední změny 2010-10-11)
- anglické
https://svn.cacert.org/CAcert/Events/Public/PoJAM/ParentsKit_EN-1p.pdf (jednostranně)
https://svn.cacert.org/CAcert/Events/Public/PoJAM/ParentsKit_EN-2p.pdf (oboustranný tisk)
- německé
https://svn.cacert.org/CAcert/Events/Public/PoJAM/ParentsKit_DE-1p.pdf (einseitiger Ausdruck)
https://svn.cacert.org/CAcert/Events/Public/PoJAM/ParentsKit_DE-2p.pdf (zweiseitiger Ausdruck)
- anglické
Vzájemné zaručení
Vzájemné zaručení by se mělo dělat tam, kde je to praktické (Zásady zaručování 4.2). Pamatujte, že zaručení je vždy na žádost zaručovaného a se souhlasem zaručovatele, takže vzájemné zaručení je pro obě strany vždy dobrovolné.
Vzájemné zaručení má tyto výhody:
- připravuje nezaručovatele na to, že se stane zaručovatelem,
- výměna informací proběhne vyváženým způsobem (někdy zvaným princip reciprocity) a činí nás více si rovnými,
- pomáhá zkušenému zaručovateli předat znalosti nových a lepších praktik mladším zaručovatelům / juniorům.
Jsou zde i některé nevýhody:
- může zpomalit postup, což je nepříjemné, "když jsou u budky davy".
- není-li druhý Člen zaručovatel, nemusí být připraven / seznámen s odpovědností bezpečně uschovat formulář CAP (asi to budete muset udělat Vy).
Vzájemné zaručení se zaručovatelem
Vzájemné zaručení s jiným zaručovatelem je snadné a proces je skoro vždy jasný jak Vám, tak Vašemu partnerovi zaručovateli. Zde jsou nějaké tipy.
Přínos je největší, když pomůžeme druhé osobě poznat lepší způsob. To znamená, že:
- dávat příkazy, jak to dělat správně, nepomáhá
- na cokoli se zaměříte, vysvětlujte rozdíly, nedávejte návody
- vyjadřujte se raději "já to dělám takto," než "měl(a) byste to dělat takto"
- vysvětlete svou logiku pro každou variantu; požádejte, ať vysvětlí svou
- i jdyž znáte odpověď, nechte ho (ji) to objevit; místo říkat "zásady X stanoví Y," zkuste: "jsem zvědavý, co říkají zásady X?" a vyhledejte je (ovšem, potřebujete mít u sebe jejich kopii).
- nepoužívejte arbitráž jako zbraň; místo říkat "nebo jinak máte na krku arbitráž," raději řekněte: "koneckonců, asi budeme muset požádat arbitra, aby rozhodl, jaký způsob je lepší"
Vzájemné zaručení s nezaručovatelem
Vzájemné zaručení s Členem, který (ještě) není zaručovatelem, je těžší než obyčejné zaručení. Je však cennější, protože je to opravdu dobrý způsob, jak školit Člena stát se zaručovatelem!
Abyste to dokázali,
- vezměte si další formulář CAP, nebo použijte formulář CAP navržený pro vzájemné zaručení (žádá pro obě strany stejné údaje).
- Jakmile projdete postup se Členem, požádejte ho (ji), aby si vzal(a) formuláře a opakoval(a) postup sám (sama) s Vámi.
- Proveďte Člena kroky postupu.
- Vysvětlete, proč se to dělá takto.
Nechte ho (ji) dělat chyby a pak jemně vysvětlete podstatu chyb.
- Dávejte otázky. abyste se ujistil(a), že rozumí tomu, co udělal(a).
Nechoďte příliš do hloubky, nezapleťte se do podrobností. Soustřeďte se na základy a buďte připraven(a) prozradit i podrobnosti. Základem je celkový pocit zaručení, ne aby byla každá podrobnost správně. Podrobnosti a dokonalost přijdou později s testem Výzva zaručovatele (Assurer's Challenge).
Ať je to zvláštní, příjemná zkušenost a ne noční můra připomínající základní školu. Cílem je pohnout ho (ji) k tomu, aby Vás připravil(a) o práci. Povzbuďte ho (ji)! (Pro zkušené zaručovatele máme řadu jiných úkolů!)
- Jakmile udělal(a) kontroly Vašich dokladů totožnosti podle Prohlášení o zaručení, je připraven(a) přidělit Vám body zaručení.
- Jako nezaručovatel Vám může přidělit žádný, jeden nebo dva body zaručení.
- Vysvětlete, co tyto body znamenají.
- Je zcela na jeho (jejím) úsudku, kolik bodů přidělí.
- Povzbuďte ho (ji), aby byl(a) kritický(-á), a jde-li o jeho / její první zaručení, nechte si vydat 0 bodů. Protože: není-li seznámen(a) s postupem, jak může být seznámen(a) s významem těch bodů?
- V tomto procesu nesbíráte další body zaručení, ale školíte budoucí generaci zaručovatelů. Vaším posláním je naučit ho (ji) nejlepším způsobům a pochopení zaručování.
- Jakmile Vám přidělí body, nechte ho (ji) zapsat je na formulář(e) CAP.
Protože Vy jste zaručovatel, jen Vy plně odpovídáte za výsledek.
- Druhý Člen neodpovídá za výsledek, protože není zaručovatel.
- Měl byste si ponechat prvopisy formulářů.
- Chce-li si odnést kopie, je to také v pořádku. Ale řekněte mu (jí) o sedmileté odpovědnosti zaručovatele a napište to na formulář. On(a) má totiž nyní Vaše osobní údaje.
- Momentálně nelze zanést tyto body do systému.
- Tyto body budou muset počkat na budoucí vylepšení systému. Takže momentálně je výsledek ztracen.
- Avšak skutečný přínos je vyškolení, a ten trvá.
- Výše uvedená procedura se může změnit a změní se, když získáme více zkušeností.
Kdo si ponechá formulář CAP?
Nepovinné
Vzájemná zaručení, jako všechna zaručení, jsou v současnosti volitelná podle uvážení obou účastníků. Nemusíte vykonat vzájemné zaručení, ale uvažte toto:
- měl(a) byste sdělit Členovi dostatek informací postačujících k jeho / její ochraně. Například alespoň své jméno a e-mailovou adesu. Dobrá je i vizitka.
Vzájemná zaručení jsou vřele doporučována.
Tyto záležitosti se patrně časem stanou standardními (viz 20090517-MiniTOP o zaručování), jakmile Tým zaručování vypracuje všechny potřebné podrobnosti. Dejte nám vědět o svých zkušenostech.
Prohlášení spolehlivosti zaručovatele CAcert (CAcert Assurer Reliable Statement, CARS)
Zaručování je Prohlášení spolehlivosti zaručovatele CAcert (CAcert Assurer Reliable Statement), zkráceně CARS. Je to hlavní věc, kterou děláte pro komunitu jako část našeho celkového zaručovacího procesu, čili webu důvěry (web-of-trust).
Jste-li zapojen do jiných, hlubších částí CAcert, můžete být požádán vytvářet jiná prohlášení spolehlivosti, která by pomohla našim činnostem. Zde je několik příkladů:
- správci systémů - na jejich hlášení o změnách softwaru spoléhá výbor a může je ověřovat a kontrolovat audit.
- starší zaručovatelé - jsou zapojeni do spolu-auditu, kde kontrolují proces zaručování a vypracovávají hlášení pro Důstojníka zaručování (Assurance Officer) a auditora.
- koordinátoři událostí - jsou nezbytní k zajištění, že všichni zaručovatelé na události přítomní budou jednat podle Zásad zaručování (AP) a hlásí to výboru.
Abyste oznámili prohlášení své spolehlivosti, můžete za konec svého jména přidat označení "Toto je prohlášení spolehlivosti." (This is a reliable statement.) nebo CARS. To je užitečné, není-li úplně zřejmé, že se na Vaše prohlášení dá spolehnout. A ušetří Vám některé výmluvy, pokud se prohlášení ukáže jako nepravdivé a skončíte v rozhodčím řízení. Výmluva "Zřejmě to bylo ironické prohlášení" už nebude fungovat!
Ted 20180904: Dávám přednost explicitnímu "Toto je prohlášení spolehlivosti." protože je poznají všichni, nejen ti, kteří se vyznají v terminologii CAcert.
Příklady Prohlášení spolehlivosti zaručovatele CAcert (CAcert Assurer Reliable Statement)
Prohlašuji
Moje Rodné_jméno Příjmení
CARS
Prohlašuji
Moje Rodné_jméno Příjmení
Toto je prohlášení spolehlivosti.
Ověření a ohodnocení ve Webu důvěry (Web Of Trust)
Ke konstrukci svého globálního webu důvěry používá CAcert systém hodnocení (metriku) zvanou body zaručení (Assurance Points) k ohodnocení, jak dobře Vás známe.
Body zaručení (Assurance Points)
Počet bodů zaručení udává, jak "mnoho" jste byl(a) ověřen(a) v procesech zaručení a jiných schválených procesech, jako Zásady zaručování (ZÁSADY) (Assurance Policy). Mají rozsah 0 (nový Člen) do 100 (plně zaručený Člen).
- 0-49 bodů: "Nezaručen"
- Tento Člen není zaručen a jeho / její jméno nemůže být vloženo do certifikátů.
- Platnost jeho / jejích certifikátů vyprší nejpozději do 6 měsíců.
- Má-li Člen více než 0 bodů, nemůže už změnit své osobní údaje.
- 50-99 bodů: "Zaručen"
- Každé zaručené jméno lze přidat do certifikátu.
- Serverové certifikáty platí 2 roky.
- Může získat podepsaný klíč PGP/GPG.
- 100 bodů: "Perspektivní zaručovatel"
- Má nejvyšší počet bodů, který může získat od jiných zaručovatelů.
- Může žádat oprávnění podepisovat kód.
Může se stát zaručovatelem, když složí zkoušku Výzva zaručovatele (AssurerChallenge)
V současnosti body jednou získané "nevyprší" čili "nezkazí se", ale to se může v budoucnosti změnit.
Zkušenostní body (Experience Points)
Staré body |
Vaše zkušenostní body |
Počet bodů zaručení, které můžete vydat |
100 |
0 |
10 |
110 |
10 |
15 |
120 |
20 |
20 |
130 |
30 |
25 |
140 |
40 |
30 |
150 |
50 |
35 |
Za každé zaručení dostává zaručovatel obyčejně 2 body až do maxima 50 bodů.
Poznámka: tento systém není v současnosti implementován a zkušenost se načítá jako body schématu bodů zaručení (Assurance Points), což jsou body nad 100. Viz níže.
Staré body
Poznámka: Význam bodů se změnil vydáním nových [[http://www.cacert.org/policy/AssurancePolicy.php|Zásad zaručování (ZÁSADY)]]. Změna odděluje staré body na body zaručení (Assurance Points) a zkušenostní body (Experience Points). Dříve zde byl stejný bodový systém s rozdílným významem - pod a nad 100 body. pod 100 ukazoval počet starých bodů "množství důvěry", které měl CAcert ve Vaši totožnost. Body nad 100 tvořily prohlášení o Vaší zaručovatelské zkušenosti. Nyní existují dva bodové systémy, jeden pro každý význam. Body zaručení POUZE udávají, jak dobře jste zaručen(a). Zkušenostní body ukazují, jak dobře dělají zaručovatelé svou práci. Oddělení zkušenostních bodů nebylo dosud implementováno do on-line systému.
Kdo je Zkušený zaručovatel (Experienced Assurer)?
Za každé provedené zaručení dostane zaručovatel 2 zkušenostní body (Experience Points, "EP"). Jsou tu určité výjimky, jako 5 EP za účast na školení zaručování (Assurance Training Event - což v současnosti není technicky možné).
Když získá zaručovatel plných 50 EP, pravděpodobně vykonal 25 zaručení, je označován jako Zkušený zaručovatel (Experienced Assurer).
Kdo je Starší zaručovatel (Senior Assurer)?
Je to zaručovatel, který:
- je Zkušený zaručovatel, jak je popsáno výše,
zúčastnil(a) se školení zaručování,
- je spolu-auditován,
- zná Prohlášení spolehlivosti zaručovatele CAcert (CARS).
Tuto definici najdete na Bruselský MiniTOP o zaručování.
Kdo je spolu-auditor?
Spolu-auditor je velmi zkušený zaručovatel, který pomáhá Důstojníkovi zaručování (Assurance Officer) shromáždit výsledky pro ověření celého systému zaručování. Tyto výsledky jsou soustředěny pro audit celého CAcertu.
Co je spolu-auditované zaručování?
Spolu-audit čili spolu-auditované zaručení je zaručení, které zaručovatel vede přes spolu-auditora, viz výše. Je to provedeno jako aktivita Quality Assurance, takže Důstojník zaručování má určité prostředky, jak posoudit kvalitu sítě zaručovatelů, což je vyžadováno Kritérii auditu.
V průběhu zaručení kontroluje spolu-auditor množství věcí a zaznamenává výsledky. Toto nesmí selhat. Nakonec dostáváte určitou užitečnou zpětnou vazbu.
Spolu-audity jsou nejčastěji vedeny během školení zaručovatelů (ATE), takže byste se měl(a) připojit a zkusit to.
Výsledky spolu-auditovaných zaručení
Pro každé spolu-auditované zaručení jsou údaje shromážděny a uloženy do databáze, což je řízeno Důstojníkem zaručování (Assurance Officer). Každý záznam obsahuje e-mailovou adresu zaručovatele jako jedinečný identifikátor, kolekci výsledků "prošlo / selhalo / netestováno" sezónní testové sady a určité údaje o kontextu (místo, počet zkušenostních bodů, účast na školeních zaručovatelů).
Projekt spolu-auditu je zahájen Kritérium Davida Rosse (DRC)-A.2.y dočasně nefunkční , je převeden do zásad v Asistence důvěryhodné třetí strany (TTP-Assist) 5. (v koordinaci s interním a externím auditorem pak Důstojník zaručování navrhne a implementuje vhodný program, který vyhoví potřebám auditu) a je nadále řízen podle Zásad zaručování (AP) 6.2 Vysoce rizikové aplikace.
Zodpovězené otázky
Výnos / nařízení o více účtech
Odpůrce má více účtů.
Člen komunity CAcert má přihlašovací účet CAcert (viz Zásady zaručování (Assurance Policy))
- Takový účet je spojením mezi Členem (osobou) a systémem CAcert, a údaje o Členovi (jméno, datum narození (DoB), stav zaručení) jsou spojeny s tímto účtem. Ačkoli neexistuje pravidlo, které zakazuje mít dva či více účtů, není to doporučeno, protože mohou nastat problémy.
Výnos: Není zakázáno mít více účtů
(Zdroj: případy arbitráže a20090510.3, a20110418.1)
Výnos / nařízení o více účtech se stavem zaručovatele
Jeden z účtů odpůrce má stav zaručovatele
Neexistuje pravidlo, které zakazuje Členovi CAcert mít dva účty se stavem zaručovatele. Avšak Člen se stavem zaručovatele zaručuje a používá účet CAcert k registraci zaručení. Protože zaručovatel může zaručit jiného (určitého) Člena (osobu) pouze jednou, má zakázáno zaručit jednu osobu a registrovat toto zaručení pomocí více než jednoho účtu. Zaručovatel může dát pouze počet bodů spojený s účtem, který používá k zaručení nějaké osoby. Protože mít více zaručovatelských účtů není vyžadováno, důrazně se doporučuje nepovolit je.
Výnos: Není zakázáno mít více zaručovatelských účtů
Výnos: Abychom předešli záležitostem jako je tato, měl by CAcert přezkoumat, zda je přijatelné mít více zaručovatelských účtů
(Zdroj: případy arbitráže a20090510.3, a20110418.1)
Výnos o zaručení svého vlastního účtu
Odpůrce zaručil jeden ze svých dalších účtů
Výnos a nařízení: Zaručovatel se nemůže sejít sám se sebou tváří v tvář. Proto jsou všechna zaručení účtů odpůrce provedená samotným odpůrcem neplatná a musí být odvolána včetně odebrání zkušenostních bodů.
(Zdroj: případy arbitráže a20090510.3, a20110418.1)
Výnos o zaručení více účtů jednoho zaručovaného
Odpůrci zaručili více účtů jedné osoby různými zaručeními
Výnos: Pokud je každé jméno v každém účtu zaručeno jedním zaručovatelem až do nejvyššího počtu bodů, které může zaručovatel udělit, a pokud je zaručovací proces proveden pro každé zaručení odděleně, a nikdo nezaručil svůj vlastní účet, pak jsou body zaručení (AP) platné.
Výnos: Zaručování více účtů téže osoby nelze použít k nadměrnému úsilí o přidání zkušenostních bodů zaručovatele. Jediný výskyt zaručení sekundárního účtu zaručovaného nelze považovat za takové úsilí.
Výnos: Zaručovatel více účtů téže osoby by však přesto měl být upozorněn, aby zvážil důvody, proč vyžaduje zaručovaný dodatečné zaručení.
(Zdroj: případ arbitráže a20140624.1)
Fotokopie dokladu totožnosti je standardně zakázána
Jednání výboru EmailBoardDecisionsUpdateFeb2008#m20080422.3 říká:
- m20080422.3 Odstranění kopií dokladů totožnosti a identifikačního čísla informace z archivů
- Poznámky: CAcert vyžadoval v začátcích roku 2002, aby byly kopie dokladů totožnosti archivovány 7-10 let v archivech CAcert, nebo archivech zaručovatelů CAcert. V pozdějším stádiu CAcert vyžadoval poznamenat čísla dokladů totožnosti a/nebo čísla sociálního pojištění jednotlivce. Z důvodu ochrany soukromí byly oba údaje (kopie dokladu totožnosti, osobní čísla) zrušeny. Formulář Zaručovacího programu CAcert (CAcert Assurance Programme) stanoví, aby informace byly uchovávány 7-10 let. CAcert Inc. upouští od požadavků na kopie dokladů totožnosti a osobních čísel, rozhoduje odstranit tyto údaje z archivů CAcert a požaduje od zaručovatelů CAcert, kteří dosud mají takové údaje, aby udělali totéž. Údaje budou pečlivě odstraněny.
- Kopie dokladů totožnosti nejsou k provozním účelům potřebné a neodpovídají Evropské směrnici pro ochranu soukromí (EU DPA).
- Rozhodnutí: Přijato
- Akce: zničit papírové kopie a odstranit digitální kopie z archivu; oznámit akci a rozhodnutí v blogu CAcert; požádat zaručovatele CAcert splnit rozhodnutí CAcert. Blog o datu narození (DoB) a dokončení rušení kopií, jakož i příkaz výboru, aby je zničili operátoři/správci, byl vydán v květnu 2008.
- Další vysvětlení:
Zásady zaručování (Assurance Policy), seznamy podle 6.2 Vysoce rizikové aplikace:
- Možná další měřítka:
- V procesu zaručoání mohou být vyžadovány dodatečné informace:
- fotokopie dokladů totožnosti
- V procesu zaručoání mohou být vyžadovány dodatečné informace:
- Možná další měřítka:
- Sekce 6.2 spadá pod sekci 6. Podřízené zásady.
- To neznamená, že je dovoleno dělat fotokopie dokladů totožnosti, ale že podřízené zásady mohou takové akce definovat.
- Také arbitr si může vyžádat fotokopii dokladu totožnosti. To vše jsou však jednotlivé události na vyžádání.
- Jak říká sekce 6.2 Vysoce rizikové aplikace, pořídit fotokopii je Vysoce riziková aplikace. Proto rozhodl CAcert, na jednání výboru již roku 2008, že tato akce není v souladu s EU DPA a proto ji zcela zrušil.
česky | english
Pro CAcert.org - Vzdělávání a školení - Pro CAcert.org - Vzdělávání a školení - Přehled
Pro Zásady zaručování - Pro Příručku zaručování
Některé další informace o CAcert
Jste "tváří pro klienta" CAcertu. Proto byste měli být schopni poskytnout aspoň některé základní údaje o CAcert.
Co je to CAcert?
CAcert je neziskové sdružení, korporace sídlící v Austrálii. Je podporováno rostoucí komunitou zaručovatelů (jako jste Vy), kteří jsou uživateli "webu důvěry (Web-of-Trust)" pro ověřování totožnosti.
Co je cílem CAcert?
CAcert je komunita podobně uvažujících lidí pracujících na zlepšení naší bezpečnosti, zpravidla soustředěné kolem technologie PKI založené na "certifikátech" X.509 a webu důvěry PGP.
CAcert nemá oficiální nebo schválené poslání či cíl. Mohou platit některé z těchto občas diskutovaných cílů:
- Učinit zabezpečení cenově dostupným a dosažitelným pro každého.
- Zabezpečit Internet a zvýšit důvěryhodnost.
- Ochránit soukromí pomocí šifrování.
- Poskytnout zabezpečení pomocí identifikace.
Více informací - viz Principy Komunity.
Jaký je rozdíl oproti jiným CA?
- CAcert odděluje zaručení (potvrzení totožnosti) od vydávání certifikátů. Tak stačí potvrdit totožnost pouze jednou, aby bylo možno vytvořit tolik certifikátů, kolik je třeba a kdy je třeba.
- CAcert je "nezisková" komunita dobrovolníků. Není závislá na komerčních certifikačních autoritách (CA).
- Některé CA vydávají certifikáty zdarma, některé používají weby důvěry (WoT), ale ty mají sklon vydávat pouze klientské certifikáty nízké úrovně, ne už serverové certifikáty ani silně ověřené certifikáty. Takové bezplatné certifikáty Vás mají přilákat k jejich CA, aby Vám pak mohli prodat produkty vyšší hodnoty. Na tom není nic špatného (nakonec Váš supermarket dělá totéž), ale nemusí to být úměrné Vašim potřebám.
Arbitráž
Arbitráž je hlavním kanálem CAcertu pro řešení jakýchkoli nečekaných nebo neobvyklých záležitostí, které by mohly uškodit. To zahrnuje stížnosti na nesprávný průběh zaručení, neplatné nebo neodpovídající údaje v jakémkoli účtu Člena, nebo nemístné použití certifikátů, ale také nejasné zásady či praktiky. Skutečně lze mít spor o čemkoli, a dokumenty zásad často odkazují obtížné záležitosti pouhou instrukcí založte/zahajte spor. Takto pracují dokumenty zásad ruku v ruce s arbitráží: Zásady řeší věci očekávané a snadné; arbitráž řeší věci nečekané a obtížné, a obě spolu tvoří základnu veškeré práce CAcert.
Jako část přijetí Dohody komunity CAcert (CCA), přijímá každý Člen arbitráž podle Zásad řešení sporů (DRP) (Dispute Resolution Policy). Kdokoli, kdo má stížnost na cokoli ohledně CAcertu, může založit/zahájit spor odesláním e-mailu na mailto:support@cacert.org. Upozornění na jakýkoli spor, který se Vás týká, dostanete na svou primární e-mailovou adresu, proto ji (podle CCA) musíte udržovat funkční.
Jak arbitráž pracuje?
Jakmile je založen a oznámen spor, vybere CAcert arbitra mezi svými staršími a zkušenými zaručovateli. Arbitři jsou velmi dobře obeznámeni se zásadami, pravidly, principy, zvyky a zvláštnostmi CAcert. Jako zaručovatel byste měl být aspoň trochu seznámen s pravidly a přinejmenším vědět, kde je najít, abyste mohli odpovědět členům na základní otázky.
Proces arbitráže je (v kostce):
arbitr se podívá na situaci z hlediska důkazů,
- aplikuje zásady a pravidla, a pokud je třeba, i zákony (státu Nový Jižní Wales - NSW, Austrálie), a
- vydá nález / nařízení.
Nařízení je závazné pro Vás, pro všechny Členy a pro samotný CAcert. Obyčejně je publikováno, takže ho celá Komunita může sledovat a změnit systém, a my můžeme časem zlepšit své zásady a praktiky.
Protože používáme arbitráž pro všechny druhy neobvyklých a obtížných dotazů, není samo o sobě špatné být jmenován do arbitráže; podílet se je skutečně známkou zkušenosti. Jednou můžete být požádán(a) zaujmout místo arbitra a to bude pravděpodobně vyžadovat, abyste již byl(a) jmenován(a) arbitrem. Více podrobností a množství odkazů najdete v našem fóru arbitráže.
Základ pro alternativní řešení sporů
CAcert zavedl arbitráž na ochranu svých členů.
Normálně, vyvíjí-li se něco úplně špatně, můžete být pohnán před civilní soud a budete tam čelit soudnímu procesu. Je zvláště pravděpodobné, že soudní proces bude probíhat v nějaké vzdálené zemi, protože CAcert poskytuje certifikáty vytvářením prohlášení o lidech celého světa. Ve vaší zemi může mít soudnictví pověst, že se o Vás stará, ale to neplatí všude. přinejmenším jsou vzdálené soudní systémy pro Vás nákladné, obtížně pochopitelné a neprůchodné, i když jsou třeba spravedlivé. Právě tak jsou nákladní advokáti a Vy můžete být zasažen tvrdým rozsudkem, který plně neoceňuje, co to certifikáty jsou a co jsme my jako Komunita. I když soud rozhodne ve Váš prospěch, může to být Pyrrhovo vítězství, kterého jste si nepřál dosáhnout.
Proto, namísto použití soudů, souhlasíme zabývat se všemi svými spory interně. Máme k tomu oprávnění podle Zákona o rozhodčím (smírčím, arbitrážním) řízení (Arbitration Act) každé země a také v klausuli uvedené v Dohodě komunity CAcert (CCA):
3.2 Arbitráž jako fórum řešení sporů Souhlasíte s CAcertem a celou Komunitou, že všechny spory vzniklé v souvislosti s naším použitím služeb CAcert, i mimo tuto souvislost, mají být nahlášeny a s konečnou platností rozřešeny Arbitráží podle pravidel uvedených v „Pravidlech řešení sporů v CACert (Dispute Resolution Policy of CAcert)“ (DRP => COD7). Pravidla volí jediného Arbitra vybraného CAcertem ze starších Členů Komunity. Arbitrovo rozhodnutí je konečné a závazné jak pro Členy, tak také pro CAcert.
Tuto klausuli byste měli znát a a dokázat ji vysvětlit novým a perspektivním Členům.
Většina zemí má arbitráže zařazené do zákonů (například německý arbitrážní zákon), které povolují a dokonce nabádají k interním arbitrážím, jako jsou naše. To má smysl tam. kde může mít místní nebo specializovaná komunita lepší pochopení svých vlastních zvyklostí a pravidel, kde mezinárodní aféry činí volbu neutrálního nebo rentabilního soudu nepraktickou a kde skutečná povaha sporů neopravňuje k výdajům na soudy (a zvláště na advokáty).
Tato hlediska jsou přirozenou doménou CAcert, protože jsme ve složitém mezinárodním prostředí zaručování, Internetu a certifikátů. Arbitrážní zákon nám poskytuje způsob, jak se vypořádat s jakýmikoli spory interně a nechodit s nimi k soudu, který by se pravděpodobně konal ve vzdálených zemích, vyžadoval by nákladné advokáty a měl by jen málo znalostí o zpracování certifikátů. Takto dosahujeme vyváženého a rentabilního právního přístupu v celé komunitě, což platí pro Vás, každého jiného Člena, i pro samotný CAcert.
V případě, že je proti Vám veden nějaký proces ve vztahu k Vašim aktivitám spojeným s CAcert, měl(a) byste požádat soud, aby předal případ zpět arbitráži, podle výše uvedené klausule a zákona. Není zde sice záruka, že s případem bude naloženo takto, a kriminální případy se také nepředávají, ale ve věcech veřejné politiky budou soudy rutinně vracet případy arbitráži tam, kde existuje taková dohoda.
Naším úmyslem je ochránit Vás a všechny ostatní Členy. To znamená, že za účelem ochrany ostatních členů může arbitrářní případ vyústit do určité pokuty Vám vyměřené, zjistí-li arbitr, že jste jednal(a) proti zásadám, pravidlům a/nebo principům! Viz sekce 3.6. Zásad řešení sporů (DRP) o opravných opatřeních (Remedies), kde najdete více podrobností.
Jak je chráněno soukromí?
- Vyplněné formuláře zůstávají u zaručovatele a odesílají se do CAcert jen za zvláštních okolností.
- Zvenku není zřejmé, kdo koho zaručil, on-line systém ukládá tuto informaci jako soukromou.
- CAcert neposkytuje třetím osobám nebo třetím stranám žádné údaje kromě případů, kdy to nařídí arbitr během řešení sporu.
Podrobněji v zásadách ochrany soukromí a také v poslední sekci Zásad zaručování (Assurance Policy) 7. Ochrana soukromí.
Je CAcert standardně zařazen do prohlížečů?
Sledujte Stav zařazení
Kolik lidí využívá CAcert?
- Abyste viděli aktuální údaj, jděte na náš web a klikněte vpravo v menu na "O CAcert.org" a pak na položku Statistika CAcert. Udělejte to ručně, odkaz není publikován, protože sběr statistik je živý a toto hodně zpomaluje server.
Některé technické aspekty
Když zaručujete, mohou se Vás lidé zeptat na některou věc technické povahy. Abychom Vám pomohli vystupovat jako opravdový znalec, dáme Vám zde základní údaje.
Co jsou to privátní a veřejné klíče?
"Kryptografie veřejných klíčů" pracuje s páry klíčů: jeden pár obsahuje veřejný a privátní klíč. Každý z obou klíčů páru lze použít k zašifrování dat, která pak mohou být dešifrována pouze tím, kdo má ten druhý klíč páru. Podle konvence je jeden klíč páru označen "veřejný klíč" a druhý je "privátní klíč".
Privátní klíč je držen v tajnosti a je chráněn. Nikdy není sdílen. [Nemá se ani přenášet po síti.]
Veřejný klíč je naopak dostupný a rozšířen co nejvíce, protože to je ten, jehož lze použít k zašifrování dat, která pak může dešifrovat pouze vlastník privátního klíče. Umožňuje také dešifrovat data, která byla zašifrována privátním klíčem.
Takže - chcete-li někomu poslat zašifrovanou zprávu, potřebujete mít jeho veřejný klíč. A ztratíte-li svůj privátní klíč, nebudete už moci dešifrovat zprávy určené Vám.
Zašifrováním haše dokumentu svým privátním klíčem vytvoříte digitální podpis, který může každý ověřit pomocí Vašeho veřejného klíče. [Haš (hash) je číselná hodnota vytvořená ze souboru (dokumentu) speciálním algoritmem, pro nějž je důležité:
- z výsledné haše nelze rekonstruovat soubor, jeho název ani jinou část;
- i velmi malá změna souboru znamená velkou změnu haše.]
Veřejnou část páru klíčů [tedy veřejný klíč] nelze vytvořit z části privátní [privátního klíče] a veřejná část nikomu neumožňuje uhodnout odpovídající privátní klíč. Lépe řečeno, je opravdu velmi, velmi těžké uhodnout privátní klíč z veřejného, je-li privátní klíč "dostatečně velký".
Co je to digitální podpis?
Digitální podpis je druh "pečeti" připojené k dokumentu, zaručující, že podepsaný dokument nebyl od vytvoření podpisu změněn, což také zaručuje, že byl vytvořen někým, kdo má přístup k odpovídajícímu privátnímu klíči.
Technicky řečeno: je to hodnota haše dokumentu, zašifrovaná privátním klíčem signatáře. Je mnoho různých způsobů, jak to lze implementovat.
Co je to certifikát?
Certifikát je v tomto kontextu "dokument" obsahující veřejný klíč, určité údaje o majiteli toho klíče a podpis certifikační autority ("CA").
Certifikáty podle standardu (normy) X509 (včetně těch vydaných CAcert) obsahují datum vydání a datum konce platnosti, haše (čili kryptografické otisky - "otisky prstů") používané k ověření certifikátů a jedinečné pořadové číslo. Certifikáty dále obvykle obsahují některé údaje o uživateli [držiteli certifikátu], jako jméno nebo e-mailovou adresu.
Co mohu s certifikátem dělat?
Typický certifikát představuje "názor" certifikační autority na "předmět" certifikátu, například na jednotlivce nebo organizaci. Certifikační autorita definuje přesný význam certifikátu v jeho dokumentaci. Například: kdo ho může získat, jaké kontroly jsou provedeny, co můžete dělat s touto informací. Abyste věděli, co dělat s certifikátem, pečlivě prostudujte dokumentaci:
"Přehled postupu certifikace" (Certificate Practice Statement, CPS) obvykle stanoví význam certifikátu a uvádí, jaké kontroly se provádějí k podpoře tohoto významu. Teoreticky byste měl(a) prozkoumat CPS certifikační autority velmi důkladně, než se rozhodnete, co podniknout s certifikáty určité CA. V případě CAcert se podívejte na prohlášení spoléhající strany a pak na Zásady zaručování (Assurance Policy), abyste viděli zdroj těchto informací.
"Dohoda spoléhající strany" (Relying Party Agreement, RPA) obsahuje právní informace a zejména údaj, zda máte právo to udělat [asi: s certifikáty pracovat]. U CAcert je to Dohoda komunity CAcert (CAcert Community Agreement).
e-e-e... certifikát certifikuje (zaručuje) něco, a to "předmět" certifikátu. Zpravidla je to e-mailová adresa majitele a jeho jméno, má-li dostatek bodů zaručení, nebo adresa webu/domény webového serveru. Poslední věta předchozího odstavce [asi jde o odstavec před odrážkami] sugeruje, že jak e-mailová adresa, tak jméno jsou v klientském certifikátu nepovinné, ale ve skutečnosti by měl být uveden aspoň jeden z těch údajů, co by jinak certifikát certifikoval?
[iang]... předpoklad, že certifikát něco "certifikuje", by měl být brán s reservou. Co to znamená, a kdo se na to může spolehnout? Zkusil jsem to rozluštit z obsahu certifikátu výše. Jiná otázka je, zda je to k užitku "nulový certifikát" nebo certifikát bez jména nebo e-mailové adresy... pak je snazší s ním pracovat. V případě CAcert je to trochu nepodstatné, což by byla dobrá otázka do testovacího systému pro zaručovatele (CATS)
Co mohu udělat s certifikátem vydaným CAcert
Bezpečné webové servery
Můžete vygenerovat certifikáty pro servery HTTPS [secure HTTP, bezpečný protokol webu]. Ačkoli v současnosti není kořenový certifikát CAcert obsažen ve standardní Mozille a Internet Exploreru, je již obsažen v několika Unixu podobných distribucích.
A je snadné instalovat kořenové certifikáty CAcert manuálně.
Klientské certifikáty X509
Tyto certifikáty lze použít k zašifrování a/nebo digitálnímu podepsání e-mailů. Viz Klientské certifikáty, náš rostoucí seznam možností, jak můžete použít své klientské certifikáty. Mohou být také použity pro identifikaci na webových serverech, jako je přihlášení (login) certifikátem k webu CAcert nebo k VPN serverům. [VPN = Virtual Private Network, virtuální privátní síť.]
Podepisování kódu a certifikáty IDN
Jste-li zaručovatel, můžete získat certifikáty podepsané/vydané CAcert pro podepisování kódu a IDN (International Domain Names, mezinárodních doménových jmen).
Kvůli rostoucím možnostem zneužití mají tyto certifikáty přídavné požadavky. CPS (Certification Practise Statement, přehled postupů certifikace) stanoví, aby se vyžadovala úroveň zaručovatele, s kterou se můžete setkat, čtete-li tuto příručku. Avšak upozorňujeme, že od 06.11.2009 je tendence redukovat tyto požadavky. Sledujte toto místo.
Podpisy OpenPGP
Získejte své klíče PGP podepsané klíčem CAcertu. To by mělo výrazně zvýšit důvěru k Vašemu PGP klíči, protože mnoho lidí věří podpisu CAcert.
Používá CAcert OCSP?
CAcert nabízí certifikační ověření on-line pomocí On-line protokol stavu certifikátu (Online Certification Status Protocol, OCSP). Zda ho Vaše aplikace skutečně používá, je už jiná otázka.
Kde mohu získat další pomoc s technickými problémy
Nejlepší místa pro technickou pomoc jsou wiki a IRC, viz následující příloha níže.
Příloha
Pomoc a podpora
Abyste mohl(a) poradit uživatelům s možnostmi, musíte o nich vědět:
- seznam adresátů cacert-support(zavináč)lists.cacert.org
- support(zavináč)cacert.org .
dokumentace na CAcert wiki: http://wiki.cacert.org/
- Rozhovor (chat)/IRC fórum: irc.cacert.org
- #cacert - anglický kanál
- #cacert.ger - německý kanál
SSL verze (upřednostněná): https://irc.cacert.org/, ne-SSL verze: http://irc.cacert.org/
- Nevíte-li, jak použít klient IRC, můžete také zkusit CAcert web IRC nebo Webchaton
Podpora je udržována Týmem podpory, jak stanoví Zásady bezpečnosti (Security Policy), sekce 8.
Seznam kanálů podpory: Příručka bezpečnosti (Security Manual).
- Jako zaručovatel byste měl uvážit, zda se přidáte k seznamu adresátů podpory a budete pomáhat. Nebo se můžete ochomýtat kolem chatovací místnosti IRC.
Příspěvky a úvahy
- YYYYMMDD-Vaše_jméno
Text / Vaše zprávy, úvahy a výňatky z e-mailů, prosím