Příručka zaručovatele CAcert.org (včetně Praktik u jmen)

Meta poznámky

  • Tento dokument je PŘEKLAD a jeho účelem je přiblížit českému [možná i slovenskému] zaručovateli problematiku zaručování. Tento dokument NEMÁ platnost ZÁSAD (POLICY). Jeho obsah sleduje obsah anglického originálu.


Contents

  1. Příručka zaručovatele CAcert.org (včetně Praktik u jmen)
    1. Meta poznámky
    2. Úvod
      1. Související dokumentace
      2. Nadřazené a důležité dokumenty
      3. Vaše povinnosti jako zaručovatele
      4. Vaše rizika a závazky
    3. Zaručovací procedura
      1. Staňte se známým jako zaručovatel CAcert
      2. Připravte se na zaručení
      3. Schůzka
      4. Kontrolní seznam
      5. Zaručování CAcert a pouhá kontrola dokumentů totožnosti
      6. Témata k diskusi
      7. Po schůzce
      8. Náležitosti formuláře Programu zaručování CAcert (CAP)
      9. Poplatky
      10. Události zaručování
    4. Standardní zaručování
      1. Menší závady
      2. Velké varianty
    5. Vše o jménech
      1. Srovnání jmen
      2. Záměny písmen (transliterace)
      3. Rozlišovat, nebo nerozlišovat znaky velké a malé abecedy?
      4. Prostřední jména a iniciály
      5. Vícerá jména, pseudonymy
    6. Praktiky u jmen
      1. Všeobecný standard
      2. Základní, jednoduchá, přísná pravidla
      3. Uvolněná pravidla
      4. Pomlčkové pravidlo
      5. Varianty v různých zemích
      6. Diskuse
    7. Podpisy
    8. Data [tj. datumy]
      1. Formáty data
      2. Záměny čísel
      3. Tři kroky kontroly data
    9. Časté situace
      1. Mladiství členové (junioři)
      2. Vzájemné zaručení
      3. Prohlášení spolehlivosti zaručovatele CAcert (CAcert Assurer Reliable Statement, CARS)
    10. Ověření a ohodnocení ve Webu důvěry (Web Of Trust)
      1. Kdo je Zkušený zaručovatel (Experienced Assurer)?
      2. Kdo je Starší zaručovatel (Senior Assurer)?
      3. Kdo je spolu-auditor?
      4. Co je spolu-auditované zaručování?
      5. Výsledky spolu-auditovaných zaručení
    11. Zodpovězené otázky
      1. Výnos / nařízení o více účtech
      2. Výnos / nařízení o více účtech se stavem zaručovatele
      3. Výnos o zaručení svého vlastního účtu
      4. Výnos o zaručení více účtů jednoho zaručovaného
      5. Fotokopie dokladu totožnosti je standardně zakázána
    12. Některé další informace o CAcert
      1. Co je to CAcert?
      2. Co je cílem CAcert?
      3. Jaký je rozdíl oproti jiným CA?
      4. Arbitráž
      5. Jak je chráněno soukromí?
      6. Je CAcert standardně zařazen do prohlížečů?
      7. Kolik lidí využívá CAcert?
    13. Některé technické aspekty
      1. Co jsou to privátní a veřejné klíče?
      2. Co je to digitální podpis?
      3. Co je to certifikát?
      4. Co mohu s certifikátem dělat?
      5. Co mohu udělat s certifikátem vydaným CAcert
      6. Používá CAcert OCSP?
      7. Kde mohu získat další pomoc s technickými problémy
    14. Příloha
      1. Pomoc a podpora
      2. Příspěvky a úvahy

Úvod

Tato příručka je určena novým zaručovatelům CAcert. Měla by být Vaším prvním průvodcem v tom, co dělat a co znát, když jednáte jako zaručovatel CAcert, a sloužit jako startovní bod pro hlubší průzkum specifikovaných témat.

Související dokumentace

Nadřazené a důležité dokumenty

Ačkoli tento dokument můžete považovat za svou pracovní "zaručovatelskou bibli", existuje ještě několik jiných důležitých dokumentů. Jsou to zvláště:

Slovo o zásadách

Tato příručka není zásadami, ale průvodcem pracovními praktikami. V případě protimluvu jsou zásady konečnou autoritou, takže tato příručka s nimi musí být v souladu. Najdete-li takový rozpor, prosím dejte nám vědět do seznamu adresátů zásad (policy mailing list) CAcert na [ cacert-policy@lists.cacert.org ].

Ostatní zásady a dokumenty CAcert hledejte na stránce Oficiální dokumenty (OfficialDocument). Práce na vytváření zásad je řízena Zásadami ohledně zásad (Policy on Policy) a je otevřeně vedena v seznamu adresátů zásad CAcert na [ cacert-policy@lists.cacert.org ]; podílet se může každý Člen. Dokud jsou dokumenty ještě vytvářeny, mají stav rozpracováno (work-in-progress) čili WIP, výše. Jsou-li schváleny jako KONCEPT (DRAFT), jsou závazné pro komunitu, ale ještě jsou dokončovány. Po plném schválení jsou označeny jako ZÁSADY (POLICY) a jsou oficiálně publikovány na řízeném webu https://www.cacert.org/policy.

Všechny zásady mají účinek na zaručování, i když se ho nemusí výslovně týkat. Například Zásady ochrany soukromí (Privacy Policy) mají také určitý dopad na proces zaručování.

Vaše povinnosti jako zaručovatele

Některé snadné způsoby, jak sledovat důležité změny zásad:

Vaše rizika a závazky

Přistoupením k CAcert přijímáte Dohodu komunity CAcert (CAcert Community Agreement, CCA), která definuje rizika a závazky členů CAcert. Měl(a) byste ten dokument znát velmi dobře, abyste rozuměl(a) těmto rizikům a závazkům jak sám (sama) za sebe, tak za jakékoli nové a perspektivní Členy, kteří Vám mohou klást otázky ohledně různých záležitostí.

To má své dobré i špatné stránky. Dohoda komunity CAcert Vám stanoví omezení peněžité odpovědnosti na 1.000 EUR (jeden tisíc Eur). Každý člen souhlasí, že případně přijme arbitráž, což je náš způsob, jak udržet spory "doma", raději než vystavit členy soudům i ve velmi vzdálených zemích, nákladným právníkům a rozsudkům, které nemusí plně chápat, co a k čemu vlastně certifikáty jsou. Limit odpovědnosti je po celé komunitě vyvážen, protože se vztahuje jak na Vás, tak na kohokoli, kdo má s Vámi spor, takže Vám poskytuje maximální ochranu a stanoví povinnost přímo Vám.

Buďte proto při zaručování vždy opatrní, protože arbitr Vám může uložit odpovědnost až do uvedené výše!

Zaručovací procedura

Zaručovací procedura je stěžejní částí projektu CAcert. Jsou-li zaručování vedena spolehlivě, budou členové schopni užitečného spolehnutí na certifikáty CAcert. Jsou-li však zaručování vedena povrchně, toto spolehnutí selže a projekt nebude k ničemu. Takže to všechno závisí na Vás!

Následující procedura je návrh. Můžete ji změnit, ale pak se musíte ujistit, že Váš postup odpovídá Zásadám zaručování (Assurance Policy - ZÁSADY) CAcert !!

Staňte se známým jako zaručovatel CAcert

Asi nejlépe bude, uvedete-li do svého profilu umístění a povolíte jeho publikaci do seznamu uživatelů. Jiné způsoby, jako rozhlásit to svým známým a kolegům, necháme na Vás.

Zaručování ve webu důvěry je obousměrné a měl(a) byste sdílet určité minimum informací, jako je Vaše e-mailová adresa a jméno. Například uvést je na vizitce. Viz také vzájemné zaručení.

Připravte se na zaručení

Nyní předpokládejme. že Vás někdo kontaktuje a žádá Vás, abyste mu (jí) zaručil totožnost pro CAcert. Zaručit se dá různě, ale toto je pro začátek dobrý způsob.

Vytiskněte si předvyplněný formulář Zaručovacího programu CAcert (CAP)

Ze všeho nejdřív byste měl(a) zkontrolovat, zda má ten adept již svůj účet u CAcert. Jděte na https://secure.cacert.org/wot.php?id=5 a zadejte e-mailovou adresu přihlašovaného [je nutno zadat také datum jeho narození, DoB]. Je-li správná, uvidíte interaktivní zaručovací formulář. V této chvíli nic nevyplňujte! Použijte pouze jeden ze spodních odkazů k otevření a vytištění PDF dokumentu obsahujícího předvyplněný formulář CAP.

Nenajde-li systém e-mailovou adresu, požádejte Člena o primární e-mailovou adresu účtu (uživatelské jméno).

Ne-Členové

Nevytvořil-li si uživatel dosud účet, nebudete schopni ho najít. V tom případě není uživatel ještě Členem a Vy byste ho (ji) měli požádat o vytvoření svého účtu, aby se stal(a) Členem, než proběhne zaručení.

Za určitých okolností, jako při hromadných událostech týkajících se zaručování, například CeBIT a podobné konference, může být rozumné provádět zaručování předem, dříve, než se uživatel stane Členem. Kde je to však možné, raději se tomu vyhněte, protože vznikají určitá bezpečnostní a právní rizika, je-li osoba napřed zaručena a teprve později si vytvoří účet. Například uživatel nemá dostatek času přečíst si Dohodu komunity CAcert (CCA), kterou si pak přečte on-line později (na takových událostech si vždy berte kopie CCA s sebou - k zapůjčení).

Měli byste budoucímu členovi podat vysvětlení aspoň dvou nejdůležitějších témat Dohody komunity CAcert (CCA):

Navrhovaná procedura: Rozhodnete-li se zaručit ne-Člena dříve, než si vytvoří účet a plně přijme CCA, proveďte tuto proceduru, abyste ochránili jeho i sebe:

Tímto způsobem dáte najevo, že budoucí člen bude mít později čas přečíst si Dohodu komunity CAcert (CCA) a že při pozdějším vytvoření účtu zmíněnou Dohodu potvrdí. Nebude-li účet nikdy vytvořen, je Dohoda nulitní a neplatná, a Váš formulář CAP může být takto označen nebo zničen. Prozatím jste Vy a adept souhlasili provést zaručení podle zásad a procedur řešení sporů CAcert.

Zeptejte se, jaké dokumenty chce adept předložit

Měl(a) byste se zeptat adepta, jaké doklady totožnosti chce předložit. Připomeňte mu (jí), že musíte vidět originály alespoň jednoho (raději dvou) dokladů s fotografií a datem narození, z nichž aspoň jeden doklad musí být vydán vládou. Chce-li předložit neobvyklé nebo zahraniční doklady, informujte se prosím předem, jak tyto doklady mají vypadat. Můžete použít stránku Přípustné doklady jako počátek takového průzkumu.

Možná budete chtít požádat adepta, aby zkontroloval dobu platnosti dokladů, aby Váa nedostal do obtížné situace ohledně rozhodnutí, zda jsou prošlé dokumenty platné.

Naplánujte schůzku

Musíte se osobně setkat s adeptem a potřást si s ní(m) rukou. Zaručení telefonem, ba ani videofonem neplatí!

Nyní musíte najít místo setkání. Pokud to dovolí Váš zaměstnavatel, může být dobrým místem pro zaručení Vaše kancelář. Samozřejmě se můžete setkat u Vás doma, chcete-li. Jinak je hezkým místem nepříliš plná restaurace či hostinec.

Na schůzku si vezměte předvyplněný formulář Zaručovacího programu CAcert (CAP) a nezapomeňte si vzít kuličkovou tužku, protože adept musí podepsat formulář!

Schůzka

Prosím, zkuste zařídit, abyste na schůzce nemuseli spěchat. Na kontrolu dokladů si nechte aspoň pět minut a nechte adepta podepsat formulář! Dejte si na čas.

Podejte adeptovi ruku a případně se na něj (ni) pěkně usmějte. Dejte Členovi, pokud možno, vizitku se svým jménem, e-mailovou adresou a titulem Zaručovatel CAcert. Může být psána rukou; CAcert je komunita a ne korporace.

Kontrolní seznam

Zkontrolujte, že:

  1. Údaje v dokladech (jména, datum narození) jsou identické s údaji na formuláři CAP.
  2. Zeptejte se, zda už je vytvořen účet.
  3. Zeptejte se, zda e-mailová adresa je primární adresou účtu. Není-li si jist(á), zapište si alternativy.
  4. Ověřte, zda adept zaškrtl "Souhlasím s Dohodou komunity CAcert (CAcert Community Agreement)". Máte-li čas, vysvětlete klíčové body CCA (odpovědnost a arbitráž). Můžete věnovat tištěnou Dohodu komunity CAcert (CCA).
  5. Nechte adepta podepsat formulář Programu zaručování CAcert (CAP).
  6. Ověřte totožnost osoby podle dokladů.
  7. Poznačte druh předložených dokladů (například: pas, občanský průkaz, řidičský průkaz) a možné varianty jmen (další prostřední jména, akademické tituly, rodná příjmení...) zapsaná na nich. Liší-li se jména v dokladech od (předtištěného) jména na formuláři CAP, zkopírujte jméno z dokladů do formuláře CAP co nejpřesněji. Formulář CAP je Váš jediný důkaz o dokladech, které jste viděl(a)!
    • Pro jména nebo jejich části:

      Zapište pouze jména nebo jejich části (například přípony), které můžete ověřit aspoň na jednom úředním (vládním) dokladu totožnosti!

Co je třeba mít na paměti:

Zaručování CAcert a pouhá kontrola dokumentů totožnosti

Témata k diskusi

Najděte si čas na malý rozhovor s adeptem, mají-li obě strany zájem. ;-) Vy, zaručovatel(ka), jste zástupcem CAcert a můžete adeptu pomoci ohledně širších aspektů komunity. Některé obecné záležitosti k diskusi jsou:

Dostanete-li příležitost probrat se zaručovaným cokoli, je vhodné dát na formulář CAP malou poznámku, o čem jste diskutovali.

Po schůzce

Jestliže jste zpozoroval cokoli neobvyklého, poznamenejte si to na zadní stranu formuláře CAP. Může to být například (a nejen toto):

Takové poznámky Vám později pomohou vzpomenout, co se stalo, pro případ sporu, když Vás arbitr požádá o podrobnosti setkání.

Vydání bodů zaručení

Nyní se znovu přihlaste k webu CAcertu, na https://secure.cacert.org/wot.php?id=5 a zadejte adeptův e-mail [a datum narození, DoB]. Vyplňte formulář pro zaručení, znovu zkontrolujte údaje a přidělte své body, nemáte-li důvody odepřít je. Když nebyla situace ideální, přidělte méně bodů, viz Assurance/PracticeOnIdChecking, kde jsou určité směrnice, jaký počet bodů přidělit.

Počet bodů zaručení (Assurance Points), které přidělíte, je Vaše vyjádření důvěry v Prohlášení o zaručení (Assurance Statement). Máte-li úplnou jistotu, vydejte maximální počet bodů. Podle Zásady zaručování 4.3 úplná jistota znamená:

Vypadá-li dokument dobře, ale je Vám neznámý (u zahraničních dokumentů), můžete se rozhodnout vydat jen část bodů (ačkoli někteří zaručovatelé přidělují buď maximum nebo nic).

Jsou dva speciální případy: nemáte-li důvěru v Prohlášení o zaručení (Assurance Statement), nevydávejte žádné body. To nastává nejčastěji, jsou-li Vám dokumenty zcela neznámé. Například finský řidičský průkaz předložený australskému zaručovateli na události konané v Chile! Doklady Vám neříkají nic, ale pokud máte stále dobrou víru, a pokusíte se provést zaručení, je vhodné tuto skutečnost zaznamenat. Získáte cennou zkušenost a Váš formulář CAP je stále ještě dobrým záznamem. Řekněte Členovi, že se to může stát a proč, abyste udržel(a) jeho dobrou víru.

Druhý speciální případ nastává, máte-li negativní důvěru. Tedy když se domníváte, že je něco špatně, některé doklady vypadají jako padělky nebo nejsou konsistentní (jsou složené z částí různých dokladů, foto je asi přidané později, protože otisk razítka není souvislý apod.). V tomto případě neukončujte zaručení (nepodepisujte formulář a na webu nestiskejte tlačítko "Jsem si jistý"), ale místo toho zvažte založení sporu.

Pamatujte si:

Náležitosti formuláře Programu zaručování CAcert (CAP)

Tak jako podrobnosti zaručení (jméno, primární e-mail, datum narození [DoB]), musí formulář Programu zaručování CAcert (CAcert Assurance Programme, CAP) obsahovat Zásady zaručování 4.5:

Pro jednosměrné zaručení ve starém stylu křížem přeškrtněte svoji e-mailovou adresu a datum narození, jak je to požadováno. (Poznámka: Nyní dáváme přednost vzájemnému zaručení tam, kde je to možné.)

Vzájemné zaručení. Pro vzájemné zaručení tato pole vyplňte (nebo použijte dva formuláře CAP). Když druhý Člen ještě není zaručovatelem (tento případ), pak

  1. není-li si druhý Člen jistý, můžete si ponechat formulář(e) CAP v jeho zastoupení (a převzít odpovědnost za obě zaručení); proto jsou na každém formuláři obě sady podrobností.
  2. chystá-li se druhý člen brzy stát zaručovatelem, nebo jinak usoudíte, že je Člen schopen splnit požadavky na uložení, pak si nechá svůj formulář CAP zaznamenávající, že Vás zaručil.

Uložení. Zaručovatel musí bezpečně uložit papírový formulář CAP alespoň po sedm let. Za to jste osobně odpovědný (a při vzájemném zaručení s ne-zaručovatelem zůstává odpovědnost Vám)! Je to Váš důkaz, že jste postupoval(a) podle Zásad zaručování (Assurance Policy, AP) CAcert a že jste se sešel s adeptem osobně (tváří v tvář).

Z důvodů ochrany dat a soukromí nemá mít nikdo jiný přístup k formulářům CAP, jakmile jsou vyplněny. Neskenujte formuláře CAP a neudržujte je elektronicky. Zaručování CAcert je úmyslně navrženo k vytvoření papírového základu pro vydávání certifikátů; udržováním papírové základny je digitální rámec pevně konstruován s klasickou právní základnou. Skenování nejenže oslabuje tuto základnu, ale můžete jím také porušit zákony o ochraně dat v elektronických pamětech.

V případě sporu Vás může arbitr požádat o zaslání původního papírového formuláře do CAcert. Podrobněji viz níže.

Zjistíte-li, že z jakéhokoli důvodu nejste schopen uschovat formuláře CAP, založte spor na support(zavináč)cacert.org, vysvětlete okolnosti a požádejte arbitra o poskytnutí instrukcí.

Odeslání vyžádaných formulářů CAP do CAcert

Arbitr Vás může požádat o zaslání formulářů CAP, možná proto, že dostal stížnost na certifikát, nebo prostě jako součást kvalitního zaručovacího procesu. Formuláře CAP obsahují osobní údaje, takže žadatel musí mít právo je vidět a Vy musíte zajistit, aby nikdo jiný nemohl ty údaje přečíst.

Zničení formuláře CAP

Standardní formulář CAP obsahuje klauzuli, že formuláře můžete zničit po sedmiletém období úschovy. Obvykle se to vykládá tak, že je musíte zničit v „přiměřeném čase“ (zpravidla jeden rok) po uplynutí období bezpečného uchovávání, pokud arbitr nerozhodne jinak.

Ačkoli v této věci neexistují žádné oficiální zásady, některá arbitrážní rozhodnutí, zejména a20090328.1 a navazující a20090618.3, míří tímto směrem.

Poplatky

Události zaručování

Můžete být požádán o zaručování na nějaké události. Podívejte se na Organizaci událostí. Je to velká příležitost získat zkušenosti jako zaručovatel, protože budete pracovat se zkušenými lidmi a můžete s nimi prodiskutovat všechny druhy záležitostí a obtíží. To se také odrazí ve Vašich zkušenostních bodech (EP)!

Standardní zaručování

Podle mne potřebuje tento odstavec stále dopracovat, aby byl méně matoucí pro nové (i zkušené) zaručovatele. Formulář Programu zaručování CAcert (CAP) odkazuje na definicí "Standardního zaručování" v této příručce, takže je nutno Standardní zaručování vytvořit. Stále o něm přemýšlím, a pokud máte někdo nápad, navrhněte mi ho. BernhardFröhlich

Viz také Zásady zaručování (Assurance Policy, ZÁSADY)... které by si měly vynutit Standardní zaručování... jednou provždy :-) iang

Zásady zaručování (AP) 5 dávají odpovědnost za standardní zaručování Důstojníkovi zaručování (Assurance Officer) a stanoví, že tato funkce zahrnuje:

Udržování dostatečné síly procesu zaručování (webu důvěry), aby uspokojil dohodnuté potřeby Komunity.

Běžný standard obsahuje tyto body:

  1. Pro zaručení s plným počtem bodů musí zaručovatel ověřit alespoň jeden vládou vydaný (úřední, oficiální) doklad totožnosti s fotografií, obsahující jméno a datum narození.
    • Přípustné formy jsou: Cestovní pasy, řidičské průkazy a národní karty totožnosti (v ČR: občanské průkazy).

      To může být běžné - dokonce preferované -, ale ve skutečnosti to nesouhlasí se Zásadami zaručování (AP) - pokud to dobře chápu, jediné požadavky jsou, aby v dokladu s fotografií bylo jméno (Zásady zaručování 2.1) a aby "byla zkontrolována dostatečná kvalita dokladů totožnosti" (Zásady zaručování 4.3). Pokud to dobře chápu, tak požadavek, aby v dokladu s fotografií bylo i datum narození (Day of Birth, DoB), není zvlášť zmíněn jinde, v Zásadách zaručování ani v Příručce zaručovatele!

    • Vyžaduje se, aby datum narození bylo ověřeno, ale pokud to chápu, to lze legitimně provést pomocí jiných dokumentů (jako je certifikát o narození - rodný list) za předpokladu shody jmen. (Může tu být ještě problém se změnou jména [v manželství], ale věřím, že se zde předkládá "řetěz důkazů", který je zkoumán (tj. dokument, který dokládá změnu jména) a to by mělo být přijatelné).

      To platí obzvláště v zemích, které buď nemají oficiální národní doklady totožnosti nebo mají mnoho takových, které lze považovat za přijatelné! Alex Robertson

      [V České republice: všechny tři výše uvedené typy přípustných dokladů vždy obsahují datum narození. Dokonce přistěhovalým cizincům, neznajícím přesné datum svého narození, se úředně přiděluje 01.01. jejich roku narození.]

      Snad tu nemusíme reprodukovat Zásady zaručování. Chceme zde stanovit jednoduché procedury, které zůstávají "na bezpečné straně" Zásad zaručování. Seznam dokumentů není úplný, v Přípustných dokumentech je neustále doplňován, ale toto jsou ty nejběžnější. Odchýlíte-li se od těchto procedur, měl(a) byste se postarat o velmi zevrubnou dokumentaci (někdy mohou být arbitři opravdu tupí!), proč máte jistotu, že Vámi zkontrolovaný doklad splňuje požadavky Zásad zaručování. BernhardFröhlich

  2. Aby se v certifikátu mohlo objevit jméno, je třeba, aby byl Člen zaručen alespoň dvěma zaručovateli.
    • výjimky: viz dále, "Velké varianty".

Vaší zárukou je Prohlášení spolehlivosti zaručovatele CAcert (CAcert Assurer Reliable Statement, neboli CARS). To znamená, že se kdokoli v komunitě může spolehnout na Vaše prohlášení.

Menší závady

Zaručovatel může zkontrolovat menší závady, jako mizernou kvalitu dokladu totožnosti nebo chybějící totožnost, a ohodnotit je přidělením méně bodů zaručení.

Bylo by zvláště neobvyklé přidělit plný počet bodů, nemá-li Člen platný, vládou vydaný doklad totožnosti s fotografií, v dobrém stavu. Naopak existence takového dokladu nemá automaticky přinést plný počet bodů; prozkoumejte další doklady, jestli údaje souhlasí.

Velké varianty

Jsou čtyři velké varianty:

Vše o jménech

Srovnání jmen

Text Zásad, týkající se srovnání / shody jmen, je v kapitole 2.1 a kapitole 2.2 Zásad zaručování (Assurance Policy). Přesnější informace a také množství příkladů lze najít v Praktikách u jmen.

Záměny písmen (transliterace)

Obvyklé záměny písmen, chybějící "akcenty" [tj. diakritická znaménka] apod. jsou akceptovány. Takže je-li v dokumentu napsáno "André Müller", ale jméno v účtu je "Andre Mueller", je to OK.

Pamatujte, že důvodem pro akceptování reprezentace znaků, které jsou mimo ASCII, ve znacích čistého ASCII [kde je pouze 7 bitů na znak] jsou obvykle omezení [starších] počítačových prostředí. Proto není přípustný opačný přepis, tedy zaručit někoho pod jménem "Müller", když jeho doklady udávají "Mueller".

Stále není dobře definováno, jak mají být zpracována jména jiných znakových sad [abeced] (například čínské nebo hebrejské) should be handled. Zásady zaručování nabádají použít přesnou reprezentaci v Unicode, ale připouštějí transliterace. Transliterační pravidla lze najít na http://en.wikipedia.org/wiki/Transliteration.

Rozlišovat, nebo nerozlišovat znaky velké a malé abecedy?

  Transliterace znaků, jak je definována v tabulce záměny znaků (UTF Transtab) je pro jména povolena, ale výsledkem musí být 7-bitový kód ASCII pro plné jméno. Transliterace je jednosměrná - do 7-bitového kódu ASCII. Transliterace je způsob, jak porovnat dvě jména. Ovšem transliterace jména činí jméno méně rozlišující.

  Obecně se jména zpracovávají bez rozlišení písmen malé - velké abecedy.

  Zkratka druhého rodného (daného) jména (zkratky d. r. jmen), prostřední jméno (jména), tituly a rozšíření patřící ke jménu jednotlivce - zkrácené na jeden znak a tečku určující, že jde o zkratku, jsou povoleny. Je-li první rodné (dané) v dokladu totožnosti zkráceno, pak první rodné jméno ve webovém účtu, položce První jméno, může být zkráceno. Zkrácení jména činí jméno méně rozlišujícím, takže se nedoporučuje - je nevhodné.

  Jméno na dokladu totožnosti, které má zkratky (iniciály) titulů, rozšíření jmen a rodných jmen a/nebo záměny písmen podle transliterační tabulky, lze vzít v úvahu pro zaručení příslušného jména v účtu, které není zkráceno ani transliterováno.

  Tituly a rozšíření jména jednotlivce lze vynechat.

  Zaručování usiluje, aby v účtu bylo vysoce rozlišující zaručené jméno. Snaží se mít v účtu pouze takové jméno, které není zkratkou / neobsahuje zkratky, nemá transliterace a rozlišuje písmena velké a malé abecedy.

Konec textu vloženého z rozpracovaných Zásad zaručování (WiP-AP).

Arbitrážní případ a20090618.13 - mínění arbitra

Pojmenovávání a zápis jmen je komplikované téma, které se v různých kulturách řídí různými pravidly. Dokonce i v rámci jedné kultury je mnoho možností, jak mohou být jména hláskována a zapisována.
Kapitalizace [první písmeno jména je písmenem velké abecedy, ostatní jsou písmeny malé abecedy - ačkoli anglická kapitalizace je lehce odlišná, viz: http://en.wikipedia.org/wiki/Capitalization] je v této věci podmnožinou hláskování jmen. Je množství zemí, v nichž se používaný zápis velmi liší od západního písma [latinky]. V takových písmech nemusí kapitalizace ani existovat. Jména, která jsou transliterována z takových písem, by pak měla libovolnou kapitalizaci, neboť kdo může říci, které části takového transliterovaného jména jsou kapitalizovány.
Sám žadatel prohlásil, že jména v oficiálních dokumentech jsou častokrát vypsána písmeny velké abecedy, ačkoli jméno je běžně psáno prvním písmenem velké abecedy a dalšími písmeny malé abecedy. Je tedy zřejmé, že v žadatelově kultuře jsou pravidla kapitalizace jmen (zvláště mimo větný kontext) neusazená.
Jsou však případy, kde kapitalizace jmen způsobí rozdíl. Například příjmení McCain nebo DeHaviland. Obě se správně píší s písmenem velké abecedy na začátku a druhým uprostřed. Kapitalizace zde může výrazně změnit příjmení, alespoň v rámci kultury původu.
Výsledek - jména a jejich kapitalizace nejsou něčím, co lze snadno předepsat.
Avšak skutečnou otázkou zde je, zda je možno povolit zaručení jména psaného s neobvyklou kapitalizací. Pro odpověď na tuto otázku je třeba podívat se do Zásad zaručování (Assurance Policy), které stanovují:

1. Účel zaručování

Účelem zaručování je dodat důvěryhodnost Prohlášení o zaručení (Assurance Statement) vytvořenému komunitou Členů CAcert. 

S dostatečným zaručením může Člen: (a) vydávat certifikáty obsahující jeho zaručené jméno, (b) podílet se na zaručování ostatních a (c) vykonávat jiné související aktivity. Stupeň těchto aktivit odpovídá stupni/úrovni zaručení. 

1.1. Prohlášení o zaručení

Prohlášení o zaručení prohlašuje o osobě zaručeného: 

1.      Osoba je Členem bona fide (v dobré víře). Jinými slovy: uvedená osoba je členem komunity CAcert, jak to definuje Dohoda komunity CAcert (CAcert Community Agreement, CCA); 
2.      Člen vlastní (přihlašovací) účet získaný při on-line registraci u CAcert k přístupu k systému služeb; 
3.      Člen může být určen podle kteréhokoli certifikátu CAcert vydaného zmíněným účtem; 
4.      Člen je vázán arbitráží CAcert, jak je definováno Dohodou komunity CAcert; 
5.      Některé osobní údaje o Členovi jsou známy v CAcert: jeho jméno (jména), primární a další uvedené soukromé email adresy, druhotný rozlišovací údaj (např. datum narození, DoB). 

Stupeň Prohlášení o zaručení je dán počtem bodů zaručení (Assurance Points). 

Této záležitosti se týká bod 5 Prohlášení o zaručení (Assurance Statement), protože je sporné, zda jnéno "je známé" v CAcert, je-li jeho kapitalizace svévolná a možná i odlišná od předložených dokladů totožnosti. Jinými slovy:

Když vám řeknu, že moje jméno je "philipp dunkel", budete pak znát moje jméno?

V tomto určitém případě bych odpověděl - ano. Avšak tím se dovolávám úsudku, který bude silně záviset na jménu a kultuře, a bude sporný. V průběhu zaručování by měl být zaručovatel veden vlastním zdravým úsudkem. Ve skutečnosti je celý systém webu důvěry (Web of Trust) CAcert založen na tom, že důvěřujeme úsudku zaručovatelů. Protože žádná z položek zmíněných bodem 3.1 Zásad zaručování (Assurance Policy) jako vodítek neřeší problém kapitalizace, je zaručovateli dovoleno, vlastně je od něj vyžadováno, aby použil vlastní úsudek.
Takže k otázce, zda může žadatel dokončit toto zaručení, jak požaduje původní nárok:

Prostřední jména a iniciály

Podle Zásad zaručování (AP) je preferováno, aby rodná jména, která lze ověřit v jednom z dokladů totožnosti, byla zapsána v účtu.

Má-li osoba více rodných (nebo prostředních) jmen, musí alespoň jedno rodné (dané) jméno být použito v účtu nezkrácené. Přídavná jména lze vynechat nebo zkrátit, obvykle na první znak případně následovaný tečkou určující, že jde o zkratku.

Takže osoba zvaná "Bernhard Andreas Fröhlich" si může vytvořit účet jako "Bernhard Fröhlich", "Andreas Fröhlich", nebo "Bernhard Andreas Fröhlich". Iniciály jsou zastaralé, ale jsou dosud tolerovány, takže bude-li řečená osoba užívat jména "Bernhard A. Fröhlich", bude to v současnosti OK.

Pamatujte však, že nesmíte zaručit účet se jménem, které nebylo uvedeno aspoň na jednom dokladu totožnosti! Uvádějí-li všechny doklady totožnosti "Bernhard Fröhlich", je zakázáno zaručit ho pod jménem "Bernhard Andreas Fröhlich"!

Není-li jméno uvedené na dokladech totožnosti identické se jménem uvedeným na formuláři Zaručovacího programu CAcert (CAP), je nejlépe poznačit přesné jméno pokud možno někam na papír, včetně všech rodných/prostředních jmen. Dostane-li se později účet do sporu, pak snadno zjistíte přesné jméno, které jste viděl(a).

Vícerá jména, pseudonymy

Podle Zásady zaručování (Assurance Policy - ZÁSADY), jsou vícenásobná jména přípustná, mohou-li být předloženy doklady totožnosti, kde jsou uvedena.

V současnosti je CAcert software nedovede zpracovat, ale pokud si je poznačíte na formulář CAP, budete je moci zaručit později, jakmile bude příslušná funkce implementována.

Praktiky u jmen



Praktiky u jmen

V současnosti je tato interpretace založená na Zásadách zaručování (Assurance Policy) na http://www.cacert.org/policy/AssurancePolicy.php#2.1 ke srozumitelnější specifikaci, jak zachovat jména nalezená v úředních dokladech totožnosti při uložení do uživatelských účtů CAcert.

Chceme být úmyslně trochu více na straně bezpečnosti a snad být i více omezující, než zásady samotné. Interpretace se také více zaměřuje na "západní jména". I když se někdo domnívá, že se věnuje jiným oblastem, nemusí být dobře vybaven pro zvláštní situace. Přijdete-li do takové situace, bez obav ji vysvětlete na Seznamu adresátů - vzdělávání (Education mailing list).

Poznámky netýkající se zásad:

  • Toto patrně patří do Zásad zaručování [Assurance Policy].

  • Toto potřebuje propojit z Příručky zaručování (Assurance Handbook), která jasně vysvětluje, jaká jsou pravidla, how much we can rely on this document. I.e., either this document is acceptable and approved practice in Names variations as per AP, or it is ... not!

  • Byly zde během dubna nějaké diskuse o - zásadách ohledně toho, které je třeba napřed zvážit. [samj]

  • Měl by tu být odkaz na CPS (Certification Practise Statement) o tom, jak se mají jména používat.

  • Tento je nyní součástí Příručky zaručování (Assurance Handbook) a je do ní vložen.

Všeobecný standard

Dáváme přednost tomu, aby se jméno použité v účtu přesně shodovalo se jménem, jak je zapsáno v alespoň jednom vládou vydaném dokladu totožnosti.

Z několika důvodů jsou přijatelné některé výjimky z této preferované normy.

Základní, jednoduchá, přísná pravidla

  1. Zaručujeme pouze jména, která můžeme najít alespoň na jednom dokladu totožnosti.

      • Zaručujeme pouze jména, která můžeme najít alespoň na jednom dokladu totožnosti.

  2. Je přípustné redukovat informace, ale je zakázáno přidávat informace. (Údaje z dokladů totožnosti nemusí být použity všechny, tj. ne všechna daná (první, druhé,..., křestní) jména musí být použita, a jména mohou být za určitých okolností zkrácena.)

      • Je přípustné redukovat informace, ale je zakázáno přidávat informace.

  3. Vždy dokumentujte chybějící jména v CAP. (Osoba může mít více jmen, pokud se dají ověřit z úředních dokladů totožnosti.)

      • Dokumentujte chybějící jména v CAP.

  4. Záměny písmen (transliterace) jsou přípustné, a to z technických důvodů (konverze z 8-bitového kódování na 7-bitové).

      • Záměny písmen jsou přípustné.

  5. Používáme nezávislost na velké-malé abecedě.

      • Nezávislost na velké-malé abecedě.

Objasnění

  • Dáváme vždy přednost tomu, mít jméno (jména) v účtu přesně stejná, jako jméno (jména) v dokladech totožnosti.
  • Překlady jmen (Matthew <-> Matthias) nejsou přípustné. (Důvod: Je příliš složité ověřit překlady.)

  • Iniciály prvního a prostředních jmen jsou odepisovány, ale přípustné (Důvod: Pravidlo č. 2, ale to může být otevřeno diskusi. Snad aspoň jedno dané jméno by mělo být použito úplné?)
  • Prostřední jména a akademické tituly mohou být vynechány (Důvod: Pravidlo č. 2)
  • Diakritická znaménka (přízvuky a podobné) mohou být vynechány (Důvod: Pravidlo č. 4)
  • Je-li použita záměna písmen (transliterace), musí být použita pro celé jméno a výsledek musí být 7-bitoý kód ASCII (Důvod: Jinak nejsou technické důvody přijatelné.)
  • Obecně se u jmen nehledí na to, zda jsou používána písmena velké nebo malé abecedy. Je-li použití v různých případech velmi neobvyklé, nebo by mohlo naznačovat zneužití, měl by být založen spor k vyjasnění specifického případu.

Příklady

Přípustné varianty

Jméno (jména) na dokladu tot.

Jméno (jména) v účtu CAcert

Poznámky

Bärbel Renate Fröhlich

Bärbel Renate Fröhlich

přednostní varianta

Bärbel Renate Fröhlich

Renate Bärbel Fröhlich

pořadí daných jmen je libovolné

Baerbel Renate Froehlich

Transliterace

Bärbel Fröhlich

prostřední jméno je vynecháno

Renate Fröhlich

první jméno je vynecháno

Bärbel R. Fröhlich

přípustné, neboť dvě části jména jsou úplné (včetně příjmení)

Dr. Bärbel Fröhlich

Bärbel Fröhlich

jako u prostředních jmen - akademické tituly lze vynechat

Κάρολος Παπούλιας

Κάρολος Παπούλιας

přednostní varianta

Karolos Papoulias

Transliterováno podle ISO 843

Κωνσταντίνος Καραμανλής

Konstantinos Karamanlis

ISO 843, diakritická znaménka vynechána

Борис Николаевич Ельцин

Boris Eltsin

přepis podle přijatelných dokladů je toto "oficiální" překlad pasu. Poznámka: je-li na dokladu totožnosti přeložené/přepsané jméno, má tento překlad přednost před ruční transliterací pomocí ISO nebo jiných pravidel.

Anis Mohamed Youssef Ferchichi, umělecké jméno Bushido

Bushido

je-li umělecké jméno v oficiálních dokladech totožnosti, dá se použít i v účtu CAcert.

Anis Mohamed Youssef Ferchichi

"oficiální" jméno lze samozřejmě použít také

Peter de Vries

Peter de Vries

kde: 'Peter' je dané jméno a 'de Vries' je příjmení (přednostní varianta); viz též holandské použití Tussenvoegsels ("vložky jmen"); v systému CAcert neexistují seznamy, které by potřebovaly zvláštní řazení jmen; viz též a20090618.9 o tom, jak zadávat jména Tussenvoegsels do systému

Paulus de Vries

Paul de Vries

známá nizozemská varianta (viz níže). Požadavky: občan Nizozemí

Hans-Peter Fröhlich

Hans Fröhlich

To je možné, ač zastaralé, u německých občanů. Viz kapitolu "Pomlčkové pravidlo" níže.

Zakázané varianty

Jméno (jména) na dokladu tot.

Jméno (jména) v účtu CAcert

Poznámky

Bärbel Fröhlich

Bärbel Froehlich

transliterace buď všude nebo nikde

Bärbel Froehlich

Bärbel Fröhlich

transliterace musí být použita pouze jedním směrem

Bärbel Fröhlich

Bärbel Renate Fröhlich

Prostřední jméno není na dokladech totožnosti

Bärbel Fröhlich

Bärbel F.

Příjmení nesmí být zkráceno. I když jsou všechna jména daná, jako například v Indonésii, aspoň poslední dvě musí být uvedena nezkráceně (jsou-li přítomna).

Fröhlich

Je-li na dokladu uvedeno dané jméno, musí být použito aspoň jedno.

Bärbel Fröhlich

Dr. Bärbel Fröhlich

Akademické tituly, tak jako střední jména, musí být uvedeny aspoň v jednom dokladu totožnosti, aby byly zaručeny

Bärbel Renate Fröhlich

B. R. Fröhlich

Alespoň jedno dané jméno musí být uvedeno úplné.

Борис Ельцин

Boris Jelzin

není transliterováno, ale přepsáno (přeloženo foneticky)

William Gates

Bill Gates

ačkoli je to běžné domácké jméno, není přijatelné, protože není uvedeno na žádném dokladu.

Matthias Beckett

Matthew Beckett

Jména nelze překládat

Poznámka: Obsahují-li doklady totožnosti, psané jinou abecedou, také přepis(y) jména (jmen) latinkou, jak je tomu u mnoha cestovních pasů, bude přepis přijatelný, i když neodpovídá transliteračním pravidlům ISO, protože je tak zapsán v oficiálních dokladech.

Praktiky ohledně přípon

viz Wikipedia Suffix (přípona jména)

[Přípony označují upřesnění přidávaná v anglické i jiné tradici za celé jméno. V anglické tradici zde může být:

  1. akademický titul (PhD.),
  2. čestný titul (doktor honoris causa),
  3. rytířský titul - Esq.,
  4. profese (P.A. - Professional Engineer),
  5. mnišský řádový titul (O.F.M. - člen řádu františkánů),
  6. vyznamenání,
  7. generační rozlišení (Jr. = Junior)

V českém prostředí je zde častý akademický nebo čestný titul.]

Přípony jsou často problémem a vedou k arbitrážím, protože často chybějí na dokladech totožnosti. To však není poznamenáno na formuláři přihlášení :(

Bez ohledu na to, že na přihlašovacím formuláři je odkaz, většinu přípon nelze připustit, neboť nejsou uvedeny na žádném dokladu totožnosti. Proto máme jednoduché pravidlo: nepřidávat přípony kromě těch, které jsou uvedeny aspoň na jednom dokladu totožnosti.

Najdete-li příponu v on-line účtu, požádejte zaručovaného, aby opravil své jméno na účtu, nebo když už obdržel body zaručení, požádejte ho o založení sporu.

  • Čtěte také: Případ vhodný jako precedent: a20110119.1 (...ke zpracování požadavků na změnu jména, která uspokojí požadavky Praktik u jmen.)

Uvolněná pravidla

Uvolněná pravidla sledují obecnou strategii, jak je definována v: Praktiky kontroly totožnosti - požadavky CCA/AP

  • Prohlášení o zaručení (Assurance Statement) proto trochu poodstoupí, aby odladilo nebo změkčilo potřebu mít doklady pouze kvůli totožnosti... protože můžeme dát chlapíka spolehlivě do arbitráže, tak na přesném jménu a dokumentech tolik nezáleží.

Procedura "shora dolů" ke zpracování Přísných a Uvolněných pravidel

  • Top Down Procedure to handle Strict and Relaxed Rules

  • 1.

    Napřed kontroluje Přísná pravidla

    Může být případ zpracován podle Přísných pravidel?

    Projde, jinak pokračuje 2.

    2.

    Za druhé kontroluje Uvolněná pravidla

    Může být případ zpracován podle Uvolněných pravidel?

    Projde, jinak pokračuje 3.

    3.

    Založí spor

    Přednese případ arbitrovi

    Vyčká rozhodnutí

Uvolněná pravidla: Rozšířená úloha zaručovatele

Všechny případy končící Neprošlo musí být předány arbitráži nebo týmu zaručování k prohlédnutí. Podle jednoduchého pravidla: dokumentujte všechna jména, která jste četl na dokladu totožnosti a všechna jména všech dokladů totožnosti, která tam jsou (použijte k tomu například zadní stranu formuláře CAP).

  • Jedním z požadavků povolit Uvolněná pravidla je kvalita dokumentování zvládnutá zaručovateli. V případě arbitráže si arbitr může vyžádat potřebné informace od zaručovatele. Chybí-li dokumentace, nebo je-li neúplná, mají zaručovatel i CAcert problém.

Pomlčkové pravidlo

Pro účely kontroly jména podle Zásad ohledně jmen (PoN) je pomlčka mezi danými jmény chápána jako VOLITELNÁ (nepovinná).

Důvody jsou podrobně uvedeny v Precedentním případu arbitráže a20100302.1.


Protože německý zvyk a praxe, na rozdíl od jiných zemí, považuje pomlčku (spojovník) za základní znak, který spojuje dvě daná jména do jednoho, měli by němečtí členové používat jména ve svých účtech odpovídajícím způsobem.

Ale protože aručovatelé nemohou ověřit každý aspekt zvykových jmen, je považováno za přijatelné vypustit pomlčku [nahradit ji mezerou] a považovat dvě spojená jména za dvě různá jména, pokud na tom člen trvá.

Proto jsou přípustné varianty tyto:

Poznámka: CAcert nemůže a nebude vynucovat všechny aspekty národních práv a zvyků.


Dále nařizuji přidat tento příklad do Praktik u jmen jako výchozí pravidlo, aby se stalo použití spojovníků v daných jménech nepovinným:

  • Pro účely kontroly jména podle Praktik u jmen (PoN), pomlčka - spojovník daných jmen se bude považovat za nepovinnou.
    
    Ačkoli podle některých zákonů a zvyklostí při pojmenovávání je spojovník povinný,
    je nepovinný podle tradice obecného práva (právní rodina CAcert), a naše globální komunita má mnoho zvyklostí. Tyto vlivy nás nutí být více přijímající než omezující v praktikách u jmen. 

Princip týkající se Prohlášení zaručovatele (Assurance Statement):

  • a) vyberte místní nebo obecný zákon, podle nějž zaručovaný i zaručovatel souhlasí s kontrolou jména
    b) v závislosti na zákonu musí zaručovatel vydat svoje Prohlášení o zaručení (Assurance Statement);
       zaručovatel musí přijmout rozhodnutí zaručovaného, ale zaručovatel dává svoje Prohlášení o zaručení
       (Assurance Statement). Uvažme, že plné jméno, jak je lze vidět v dokladech totožnosti uživatele, je
       dokumentováno na formuláři CAP, nezpůsobí snížení počtu bodů zaručení
       (Assurance points), protože splňuje požadavky na AP a arbitráž,
       má-li zaručovatel důvěru v totožnost člena.

Pak jsou přípustné varianty:

Jméno (jména) na dokladu tot.

Jméno (jména) v účtu CAcert

Poznámky

Hans-Peter Meier

Hans-Peter Meier

Přednostní varianta!

Hans Peter Meier

Volitelná (přípustná) varianta

Hans Meier

Volitelná (přípustná) varianta

Peter Meier

Volitelná (přípustná) varianta

Peter Hans Meier

Volitelná (přípustná) varianta

Poznámka: CAcert nemůže a nebude vynucovat všechny aspekty národních práv a zvyků.

Varianty v různých zemích

Poznamenejme, že arbitrážní precedens ustavený v a20120115.2 dovoluje pro většinu variant zemí (možná pro všechny) vypsaných níže - avšak tento seznam je zachován, neboť obsahuje užitečný referenční materiál pro osoby z jiných než jmenovaných zemí.

Na základě obecnějšího případu řešeného Důstojníkem zaručování (Assurance Officer) zavedením "Uvolněných pravidel" zaručování, jsem také nařídil, aby jakýkoli zaručovatel mohl právoplatně zaručit osobu, když jméno v účtu zaručovaného není přesně zaznamenáno podle jeho dokladů totožnosti poskytnutých za těchto podmínek:

  1. zaručovatel dokumentuje přesně ta jména, která vidí v dokladech totožnosti zaručovaného,
  2. zaručovatel je přesvědčen, že jméno v účtu, jméno zaručovaného a dokumentace, všechny označují téhož jednotlivce a že jméno v účtu obstojí vzhledem ke jménu zaručovaného (Jsou-li jména značně rozdílná a zvláště je-li jméno v účtu jménem známé osobnosti, měl by v zaručovatelově hlavě spustit poplach!),

  3. že rizika/závazky/povinnosti jsou zaručovanému objasněny a on je chápe,
  4. zaručovatel je uspokojen, že zaručovaný přijímá Dohodu komunity CAcert (CCA) a souhlasí s ní,
  5. zaručovatel je přesvědčen, že zaručovaný může být doveden k arbitráži, je-li toho třeba.

Nejsou-li tyto podmínky splněny, zbývá ještě nouzová možnost - založení sporu pro arbitráž.

Podle AP 2.2. Vícenásobná jména a varianty (Multiple Names and variations), ustanovil jsem tento případ jako precedent pro "varianty v různých zemích" pro zaručovatele

vzhledem k AP 2.2. Vícenásobná jména a varianty.

Sekce Známé varianty určitých zemí může zaručovatelům poradit, jak mohou pracovat s jmény podle popisů v každé jednotlivé části.

Známé varianty určitých zemí:

  • NL
    • Tussenvoegsels (asi: vložky ve jménech, vložené části, například "de")

    • a20090618.12 Zkratky daných jmen jsou přípustné za jistých okolností (čtěte nařízení k případu a20090618.12) odvozená z nařízení a20091128.2

    • Nederlandse Voornamen Databank (databáze holandských prvních jmen)

        • Zaručovatelům:
        • Počínaje rokem 2009 se na školeních zaručování (ATE) učili zaručovatelé připustit v účtu pouze taková jména, která (přesně) souhlasí se jmény uvedenými v dokladech totožnosti. Avšak jak se pravidla pro jména vyvíjela, holandský "roepnaam" problém nebyl hloubkově zkoumán, než se začal řešit první spor. Od nařízení z precedentního případu a20090618.12 obdržel Důstojník zaručování (Assurance Officer) a také arbitři nové informace o existenci databáze Nederlandse Voornamen Databank. Takže, jsou-li i mezinárodní zaručovatelé na pochybách, mohou porovnat holandské krátké varianty běžných jmen se jménem uvedeným na dokladu totožnosti. Uvažte však, že toto pravidlo nemá všeobecnou platnost Přezdívky (Nicknames). Například já - moje dané jméno je Ulrich. Pro osoby z anglo-americké kulturní oblasti je vždy problém je vyslovit, takže jsem změnil "Rufname" čili "roepnaam" ("volací" jméno): Uli. To je třeba číst jako přezdívku (Nickname) [počítejme za "přezdívku" i "domáckou" verzi jména], neboť

          1. nepatří k holandským krátkým variantám běžných jmen (variantám podle zemí, které jsou povoleny dle AP 2.2), protože Nederlandse Voornamen Databank: Ulrich zastupuje jméno Oldrik,

          2. nejsem holandským občanem, takže holandské varianty se na mne nevztahují.
    • ij versus y (dvojznak) - Y je v holandštině známá a běžná náhrada za IJ (viz odkazy Nizozemský jazyk a jazyky (podle abecedy) a dvojznak IJ) (přidáno 2011-02-07 Důstojníkem zaručování [AO]).

  • BE
    • Protože Belgie je bilingvální, musíte rozhodnout, zda se zabýváte vlámským prvním jménem "roepnaam" - pak viz Nizozemské varianty. Zabýváte-li se francouzskými prvními jmény, viz Francouzské varianty.
      Prosím kontaktujte Důstojníka zaručování (Assurance Officer), máte-li další podrobnosti, abychom mohli aktualizovat tyto informace.

  • Čína
    • Osobní jména v čínské kultuře se řídí mnoha různými konvencemi odlišnými od konvencí osobních jmen v západních kulturách. Nejvýznamnější je, že čínské jméno se píše s příjmením (jménem rodiny) jako prvním a pak následuje rodné (dané) jméno nebo jména; proto by jméno osoby "John-Paul Smith" podle čínských pravidel bylo "Smith John-Paul". Například hráč košíkové Yao Ming má být písemně oslovován "pan Yao" a ne "pan Ming".

    • Pro zamezení chybnému použití musí být čínská jména zadávána do online systému takto:
      • Dané (rodné) jméno (jména) do pole První jméno (Givenname) a/nebo, je-li jich více, i do pole Prostřední jméno (jména) (Middlenames)
      • Jméno rodiny / příjmení do pole Příjmení (Lastname)
    • Prosím, označte na formuláři CAP, která část jména je rodné (dané) jméno a která část jména je příjmení, jak je uvedeno na dokladu totožnosti.
    • Výsledný řádek jmen musí mít toto pořadí: Rodné jméno (rodná jména) Příjmení
    • Není-li to takto uvedeno v online formuláři, nemůžete dokončit zaručení a zaručovaný musí opravit své jméno v online účtu na webu.
    • Přenesením zaručení z formuláře CAP do online formuláře a Vy čtete jména různě přehozená, požádejte zaručovaného, aby opravil své jméno ve svém online účtu, nebo založil spor pro opravu jména (případ přehozených jmen První_jméno / Příjmení)
    • Další čtení o čínských jménech: http://en.wikipedia.org/wiki/Chinese_name

  • Španělsko
    • Systém španělských jmen (pokrývá také užívání spojovníků)

      • Jmenné spojky (Nominal conjunctions) jsou nepovinné. Jmenné spojky (částice ke spojení jmen) slouží k lepšímu odlišeni příjmení od jiných částí jména. [Oddělují rodné jméno (rodná jména) od příjmení.] Doklady totožnosti pravděpodobně jmenné spojky vynechávají.

        • Částice “de” (z)
        • Částice “y” (a) (také i, e)
      • Ačkoli Španělé mají obvykle dvě příjmení, jedno příjmení (obvykle po otci) je dostačující. Portugalci mají až čtyři příjmení; zde je také jedno dostačující.
  • FR
    • Ve francouzské kultuře je celé jméno často psáno:
      •     PŘÍJMENÍ, Rodné_jméno_1, Rodné_jméno_2,..., Rodné_jméno_N
    • Aby se předešlo chybám, musí se francouzské jméno zadat do online systému takto:
      • Rodné_jméno (jména) do pole/polí První_jméno a/nebo Prostřední_jména,
      • Poslední_jméno / příjmení do pole Příjmení.
    • Výsledný řádek jmen musí znít: Rodné_jméno (jména) Příjmení
    • Pokud to tak na online formuláři není, nemůžete dokončit zaručení a zaručovaný musí opravit své jméno v online účtu.
    • Je-li jméno zapsáno jako PŘÍJMENÍ, Rodné_jméno na formuláři CAP, pak jsou obě části celého jména identifikovatelné, protože definice zápisu jmen je známa.
    • Tento formát je však na online formuláři zakázán.
    • Přenosem zaručení z formuláře CAP do online formuláře ve variantě PŘÍJMENÍ, Rodné_jméno žádáte zaručovaného, aby opravil své jméno ve svém online účtu, nebo zahájil spor pro opravu jména (případ přehozených jmen První_jméno / Příjmení)
  • GR
  • Indonésie
    • Indonéská jména

    • Je známo několik variant indonéských jmen. Avšak mononyma nemohou být zatím zadána do online systému, protože systém vyžaduje zadat rodné_jméno + příjmení a brání se mononymům (pouze rodné jméno nebo pouze příjmení)

    • Tato záležitost je v současnosti rozpracována (WIP) ve skupinách Hodnocení softwaru (Software-Assessment) a Zásady (Policy)
    • Prosím, kontaktujte tým Zaručování, než bude tento problém vyřešen a vydány směrnice.

Diskuse

CPS (Přehled postupu certifikace) / CN (Obecné jméno/obecný název - v certifikátu)

[Certification Practise Statement / Common Name] Tato diskuse je o zaručování: párování jmen z dokladů totožnosti a jmen uložených v účtu CAcert. Není však o tom, nebo je méně o tom, jaké jméno (pokud vůbec nějaké) dát do údaje CN, který je v certifikátech.

Budeme potřebovat mít v CPS nějaké odkazující pravidlo, které určí, jak budou jména používána. Asi takto:

  • Jakékoli jméno zaručené 50 body zaručení může být vydáno jako CN na certifikátu člena
  • Zásady zaručování mohou poskytnout metody pro varianty jmen CN, jako jsou transliterace a krátké tvary.

Jen návrh.

Irské místní varianty

  • 3 potenciální varianty jednoho příjmení
    1. O'Reilly
    2. O Reilly
    3. OReilly

Anglické zkrácené tvary jmen

Týká se UK, US, AU, NZ, CA a možná i jiných zemí
Existuje celá řada všeobecně užívaných a standardních "krátkých tvarů" anglických daných (rodných) jmen. Příklady: "Bill" za "William" a "Dick" za "Richard". (Viz anglická rodná jména a http://www2.elc.polyu.edu.hk/CILL/namesmatching.htm.) Lidé tato jména často používají raději než odpovídající formální jména (například "Bill Gates"). Alespoň jeden příklad nyní očekává arbitráž a jedna minulá arbitráž nařídila, aby krátké tvary jmen byly přípustné podle AP 2.2 a20090618.2

Věřím, že má cenu přidat (rozšiřitelný) seznam jmen a příslušejících krátkých tvarů, které jsou přípustné podle Uvolněných pravidel pro účely spárování jmen. V současnosti příklad "Bill Gates" za "William Gates" není přípustný podle "přísných" pravidel, ale není jasné, zda by byl (nebo měl být!) přípustný podle "uvolněných" pravidel x1)- já osobně věřím, že by měl být přípustný (zvláště pro osoby, jejichž mateřštinou není angličtina); objasnění by pomohlo! Alex Robertson

  • u60 - x1) čtěte sekci "Procedura "shora dolů" ke zpracování Přísných a Uvolněných pravidel"

Výhody a nevýhody

Z původní diskuse o Uvolněných a Přísných pravidlech:

  • Pravidla

    Výhody:

    Nevýhody:

    Přísná

    * podporují možný cíl exportu dokladů totožnosti na síť
    * podporují možný cíl prohlásit "r.i.g.h.t" za jméno

    * Neodráží současné praktiky, proto:
    * musí být definováno zpracování starých účtů
    * problém výchovy existujících zaručovatelů, protože je přísnější než některé standardní vládní praktiky (například v Německu)
    * Musí být řešeno mnoho detailních problémů

    Uvolněná

    * podporují možný cíl pomoci členům používat certifikáty

    * Zjednodušuje vytváření několika zaručených účtů téhož uživatele
    * Zaručovatelé musí být vyškoleni o "oficiálních pravidlech CAcert" ohledně transliterace
    * Pravidla jsou složitější (alespoň na první pohled...)

Další četba

Transliterace

Seznam konvencí pro osobní jména a Rodinné jméno pro určitý podklad pro osobní jména.

Arbitrážní případ a20090618.12: Příklad přípustných variant podle země.


Podpisy

Zaručovatelé většinou nejsou grafologové. Podpisy se mohou měnit i během dne, mohou se lišit podle různých psacích nástrojů, mohou se měnit v průběhu života, mohou být různé na různých dokladech, které kontrolujete, mohou se různit...

A proto dbejte, aby se zaručovaný podepsal pod Vaším dohledem.

Jestliže se podpisy na formuláři CAP trochu liší od podpisů na dokladech totožnosti, nevyžadujeme: "Prosím, podepište se jako na dokladech!" - to není profesionální! Požádejte o další doklady - platební nebo kreditní karty bank jsou doklady, jimiž klient banky získává peníze...

Data [tj. datumy]

Data - osm magických číslic... se zdají být složitá jak novým členům, tak také zaručovatelům. Noví členové, kteří zapisují své datum narození (DoB) do on-line účtu, nepostřehnou chybějící číslici, když zapisují opakovaně svoje datum narození, nebo má jejich klávesnice škytavku. Je tu mnoho šancí udělat chybu, a proto je kontrola data narození výzvou sama o sobě.

Formáty data

V mezinárodním světě máme několik různých formátů data Formát data podle zemí:

Pokud je nám k dnešku známo.

Pokud lze datum jasně identifikovat (v uvedeném příkladu může být "12" měsíc, "04" také), ale třeba při 30.03.1980 je záměna dne a měsíce nemožná a formát na formuláři CAP může být klidně použit. [V příkladu leží tedy datum dle USA v prosinci: 04.12.2011]

Záměny čísel

Když se na jaře roku 2009 šířily Zásady zaručování, arbitráž zjistila rostoucí počet chyb v zápisech dat narození (DoB). Často je způsobily "překlepy":

  1. 01 místo 10 - přehozené číslice
  2. 1 místo 15 - chybějící číslice
  3. 2011 místo např. 1950 - aktuální rok místo roku narození
  4. 12.04.2011 místo 30.3.1980 - aktuální datum místo data narození
  5. 11 místo 12 - číslice vedle správné číslice na klávesnici

Všechny uvedené typy chyb se týkají chyb na formulářích Programu zaručování CAcert (CAP) A všechny tyto typy chyb se také týkají chyb na on-line webu!!!

Tři kroky kontroly data

Časté situace

Mladiství členové (junioři)

V principu: děti nebo nezletilí nebo junioři mohou být rovněž zaručeni. CAcert nestanovuje minimální věk.

Zásady pro zaručovatele / členy juniory (Policy on Junior Assurers / Members) mění status na KONCEPT a je tedy závazná od 31. ledna 2010.

Jsou zde ovšem určité obtíže, které je třeba brát v úvahu.

Otázky

Zásady pro zaručovatele / členy juniory 2 (Policy On Junior Assurers Members 2)

Formulář souhlasu rodičů (v1.0)

Souprava pro rodiče (ParentsKit)

Vzájemné zaručení

Vzájemné zaručení by se mělo dělat tam, kde je to praktické (Zásady zaručování 4.2). Pamatujte, že zaručení je vždy na žádost zaručovaného a se souhlasem zaručovatele, takže vzájemné zaručení je pro obě strany vždy dobrovolné.

Vzájemné zaručení má tyto výhody:

Jsou zde i některé nevýhody:

Vzájemné zaručení se zaručovatelem

Vzájemné zaručení s jiným zaručovatelem je snadné a proces je skoro vždy jasný jak Vám, tak Vašemu partnerovi zaručovateli. Zde jsou nějaké tipy.

Přínos je největší, když pomůžeme druhé osobě poznat lepší způsob. To znamená, že:

Vzájemné zaručení s nezaručovatelem

Vzájemné zaručení s Členem, který (ještě) není zaručovatelem, je těžší než obyčejné zaručení. Je však cennější, protože je to opravdu dobrý způsob, jak školit Člena stát se zaručovatelem!

Abyste to dokázali,

  1. vezměte si další formulář CAP, nebo použijte formulář CAP navržený pro vzájemné zaručení (žádá pro obě strany stejné údaje).
  2. Jakmile projdete postup se Členem, požádejte ho (ji), aby si vzal(a) formuláře a opakoval(a) postup sám (sama) s Vámi.
  3. Proveďte Člena kroky postupu.
    • Vysvětlete, proč se to dělá takto.
    • Nechte ho (ji) dělat chyby a pak jemně vysvětlete podstatu chyb.

    • Dávejte otázky. abyste se ujistil(a), že rozumí tomu, co udělal(a).
    • Nechoďte příliš do hloubky, nezapleťte se do podrobností. Soustřeďte se na základy a buďte připraven(a) prozradit i podrobnosti. Základem je celkový pocit zaručení, ne aby byla každá podrobnost správně. Podrobnosti a dokonalost přijdou později s testem Výzva zaručovatele (Assurer's Challenge).

    • Ať je to zvláštní, příjemná zkušenost a ne noční můra připomínající základní školu. Cílem je pohnout ho (ji) k tomu, aby Vás připravil(a) o práci. :-) Povzbuďte ho (ji)! (Pro zkušené zaručovatele máme řadu jiných úkolů!)

  4. Jakmile udělal(a) kontroly Vašich dokladů totožnosti podle Prohlášení o zaručení, je připraven(a) přidělit Vám body zaručení.
    • Jako nezaručovatel Vám může přidělit žádný, jeden nebo dva body zaručení.
    • Vysvětlete, co tyto body znamenají.
    • Je zcela na jeho (jejím) úsudku, kolik bodů přidělí.
    • Povzbuďte ho (ji), aby byl(a) kritický(-á), a jde-li o jeho / její první zaručení, nechte si vydat 0 bodů. Protože: není-li seznámen(a) s postupem, jak může být seznámen(a) s významem těch bodů?
    • V tomto procesu nesbíráte další body zaručení, ale školíte budoucí generaci zaručovatelů. Vaším posláním je naučit ho (ji) nejlepším způsobům a pochopení zaručování.
  5. Jakmile Vám přidělí body, nechte ho (ji) zapsat je na formulář(e) CAP.
  6. Protože Vy jste zaručovatel, jen Vy plně odpovídáte za výsledek.

    • Druhý Člen neodpovídá za výsledek, protože není zaručovatel.
    • Měl byste si ponechat prvopisy formulářů.
    • Chce-li si odnést kopie, je to také v pořádku. Ale řekněte mu (jí) o sedmileté odpovědnosti zaručovatele a napište to na formulář. On(a) má totiž nyní Vaše osobní údaje.
  7. Momentálně nelze zanést tyto body do systému.
    • Tyto body budou muset počkat na budoucí vylepšení systému. Takže momentálně je výsledek ztracen.
    • Avšak skutečný přínos je vyškolení, a ten trvá.
    • Výše uvedená procedura se může změnit a změní se, když získáme více zkušeností.

Kdo si ponechá formulář CAP?

Nepovinné

Vzájemná zaručení, jako všechna zaručení, jsou v současnosti volitelná podle uvážení obou účastníků. Nemusíte vykonat vzájemné zaručení, ale uvažte toto:

Tyto záležitosti se patrně časem stanou standardními (viz 20090517-MiniTOP o zaručování), jakmile Tým zaručování vypracuje všechny potřebné podrobnosti. Dejte nám vědět o svých zkušenostech.

Prohlášení spolehlivosti zaručovatele CAcert (CAcert Assurer Reliable Statement, CARS)

Zaručování je Prohlášení spolehlivosti zaručovatele CAcert (CAcert Assurer Reliable Statement), zkráceně CARS. Je to hlavní věc, kterou děláte pro komunitu jako část našeho celkového zaručovacího procesu, čili webu důvěry (web-of-trust).

Jste-li zapojen do jiných, hlubších částí CAcert, můžete být požádán vytvářet jiná prohlášení spolehlivosti, která by pomohla našim činnostem. Zde je několik příkladů:

Abyste oznámili prohlášení své spolehlivosti, můžete za konec svého jména přidat označení "Toto je prohlášení spolehlivosti." (This is a reliable statement.) nebo CARS. To je užitečné, není-li úplně zřejmé, že se na Vaše prohlášení dá spolehnout. A ušetří Vám některé výmluvy, pokud se prohlášení ukáže jako nepravdivé a skončíte v rozhodčím řízení. Výmluva "Zřejmě to bylo ironické prohlášení" už nebude fungovat!

Ted 20180904: Dávám přednost explicitnímu "Toto je prohlášení spolehlivosti." protože je poznají všichni, nejen ti, kteří se vyznají v terminologii CAcert.

Příklady Prohlášení spolehlivosti zaručovatele CAcert (CAcert Assurer Reliable Statement)

Ověření a ohodnocení ve Webu důvěry (Web Of Trust)

Ke konstrukci svého globálního webu důvěry používá CAcert systém hodnocení (metriku) zvanou body zaručení (Assurance Points) k ohodnocení, jak dobře Vás známe.

Body zaručení (Assurance Points)

Počet bodů zaručení udává, jak "mnoho" jste byl(a) ověřen(a) v procesech zaručení a jiných schválených procesech, jako Zásady zaručování (ZÁSADY) (Assurance Policy). Mají rozsah 0 (nový Člen) do 100 (plně zaručený Člen).

V současnosti body jednou získané "nevyprší" čili "nezkazí se", ale to se může v budoucnosti změnit.

Zkušenostní body (Experience Points)

Staré body

Vaše zkušenostní body

Počet bodů zaručení, které můžete vydat

100

0

10

110

10

15

120

20

20

130

30

25

140

40

30

150

50

35

Za každé zaručení dostává zaručovatel obyčejně 2 body až do maxima 50 bodů.

Poznámka: tento systém není v současnosti implementován a zkušenost se načítá jako body schématu bodů zaručení (Assurance Points), což jsou body nad 100. Viz níže.

Staré body

Poznámka: Význam bodů se změnil vydáním nových [[http://www.cacert.org/policy/AssurancePolicy.php|Zásad zaručování (ZÁSADY)]]. Změna odděluje staré body na body zaručení (Assurance Points) a zkušenostní body (Experience Points).

Dříve zde byl stejný bodový systém s rozdílným významem - pod a nad 100 body. pod 100 ukazoval počet starých bodů "množství důvěry", které měl CAcert ve Vaši totožnost. Body nad 100 tvořily prohlášení o Vaší zaručovatelské zkušenosti.

Nyní existují dva bodové systémy, jeden pro každý význam. Body zaručení POUZE udávají, jak dobře jste zaručen(a). Zkušenostní body ukazují, jak dobře dělají zaručovatelé svou práci.

Oddělení zkušenostních bodů nebylo dosud implementováno do on-line systému.

Kdo je Zkušený zaručovatel (Experienced Assurer)?

Za každé provedené zaručení dostane zaručovatel 2 zkušenostní body (Experience Points, "EP"). Jsou tu určité výjimky, jako 5 EP za účast na školení zaručování (Assurance Training Event - což v současnosti není technicky možné).

Když získá zaručovatel plných 50 EP, pravděpodobně vykonal 25 zaručení, je označován jako Zkušený zaručovatel (Experienced Assurer).

Kdo je Starší zaručovatel (Senior Assurer)?

Je to zaručovatel, který:

  1. je Zkušený zaručovatel, jak je popsáno výše,
  2. zúčastnil(a) se školení zaručování,

  3. je spolu-auditován,
  4. zná Prohlášení spolehlivosti zaručovatele CAcert (CARS).

Tuto definici najdete na Bruselský MiniTOP o zaručování.

Kdo je spolu-auditor?

Spolu-auditor je velmi zkušený zaručovatel, který pomáhá Důstojníkovi zaručování (Assurance Officer) shromáždit výsledky pro ověření celého systému zaručování. Tyto výsledky jsou soustředěny pro audit celého CAcertu.

Co je spolu-auditované zaručování?

Spolu-audit čili spolu-auditované zaručení je zaručení, které zaručovatel vede přes spolu-auditora, viz výše. Je to provedeno jako aktivita Quality Assurance, takže Důstojník zaručování má určité prostředky, jak posoudit kvalitu sítě zaručovatelů, což je vyžadováno Kritérii auditu.

V průběhu zaručení kontroluje spolu-auditor množství věcí a zaznamenává výsledky. Toto nesmí selhat. Nakonec dostáváte určitou užitečnou zpětnou vazbu.

Spolu-audity jsou nejčastěji vedeny během školení zaručovatelů (ATE), takže byste se měl(a) připojit a zkusit to.

Výsledky spolu-auditovaných zaručení

Pro každé spolu-auditované zaručení jsou údaje shromážděny a uloženy do databáze, což je řízeno Důstojníkem zaručování (Assurance Officer). Každý záznam obsahuje e-mailovou adresu zaručovatele jako jedinečný identifikátor, kolekci výsledků "prošlo / selhalo / netestováno" sezónní testové sady a určité údaje o kontextu (místo, počet zkušenostních bodů, účast na školeních zaručovatelů).

Projekt spolu-auditu je zahájen Kritérium Davida Rosse (DRC)-A.2.y /!\ dočasně nefunkční /!\ , je převeden do zásad v Asistence důvěryhodné třetí strany (TTP-Assist) 5. (v koordinaci s interním a externím auditorem pak Důstojník zaručování navrhne a implementuje vhodný program, který vyhoví potřebám auditu) a je nadále řízen podle Zásad zaručování (AP) 6.2 Vysoce rizikové aplikace.

Zodpovězené otázky

Výnos / nařízení o více účtech

Výnos / nařízení o více účtech se stavem zaručovatele

Výnos o zaručení svého vlastního účtu

Výnos o zaručení více účtů jednoho zaručovaného

Fotokopie dokladu totožnosti je standardně zakázána




Některé další informace o CAcert

Jste "tváří pro klienta" CAcertu. Proto byste měli být schopni poskytnout aspoň některé základní údaje o CAcert.

Co je to CAcert?

CAcert je neziskové sdružení, korporace sídlící v Austrálii. Je podporováno rostoucí komunitou zaručovatelů (jako jste Vy), kteří jsou uživateli "webu důvěry (Web-of-Trust)" pro ověřování totožnosti.

Co je cílem CAcert?

CAcert je komunita podobně uvažujících lidí pracujících na zlepšení naší bezpečnosti, zpravidla soustředěné kolem technologie PKI založené na "certifikátech" X.509 a webu důvěry PGP.

CAcert nemá oficiální nebo schválené poslání či cíl. Mohou platit některé z těchto občas diskutovaných cílů:

  • Učinit zabezpečení cenově dostupným a dosažitelným pro každého.
  • Zabezpečit Internet a zvýšit důvěryhodnost.
  • Ochránit soukromí pomocí šifrování.
  • Poskytnout zabezpečení pomocí identifikace.

Více informací - viz Principy Komunity.

Jaký je rozdíl oproti jiným CA?

  • CAcert odděluje zaručení (potvrzení totožnosti) od vydávání certifikátů. Tak stačí potvrdit totožnost pouze jednou, aby bylo možno vytvořit tolik certifikátů, kolik je třeba a kdy je třeba.
  • CAcert je "nezisková" komunita dobrovolníků. Není závislá na komerčních certifikačních autoritách (CA).
  • Některé CA vydávají certifikáty zdarma, některé používají weby důvěry (WoT), ale ty mají sklon vydávat pouze klientské certifikáty nízké úrovně, ne už serverové certifikáty ani silně ověřené certifikáty. Takové bezplatné certifikáty Vás mají přilákat k jejich CA, aby Vám pak mohli prodat produkty vyšší hodnoty. Na tom není nic špatného (nakonec Váš supermarket dělá totéž), ale nemusí to být úměrné Vašim potřebám.

Arbitráž

Arbitráž je hlavním kanálem CAcertu pro řešení jakýchkoli nečekaných nebo neobvyklých záležitostí, které by mohly uškodit. To zahrnuje stížnosti na nesprávný průběh zaručení, neplatné nebo neodpovídající údaje v jakémkoli účtu Člena, nebo nemístné použití certifikátů, ale také nejasné zásady či praktiky. Skutečně lze mít spor o čemkoli, a dokumenty zásad často odkazují obtížné záležitosti pouhou instrukcí založte/zahajte spor. Takto pracují dokumenty zásad ruku v ruce s arbitráží: Zásady řeší věci očekávané a snadné; arbitráž řeší věci nečekané a obtížné, a obě spolu tvoří základnu veškeré práce CAcert.

Jako část přijetí Dohody komunity CAcert (CCA), přijímá každý Člen arbitráž podle Zásad řešení sporů (DRP) (Dispute Resolution Policy). Kdokoli, kdo má stížnost na cokoli ohledně CAcertu, může založit/zahájit spor odesláním e-mailu na mailto:support@cacert.org. Upozornění na jakýkoli spor, který se Vás týká, dostanete na svou primární e-mailovou adresu, proto ji (podle CCA) musíte udržovat funkční.

Jak arbitráž pracuje?

Jakmile je založen a oznámen spor, vybere CAcert arbitra mezi svými staršími a zkušenými zaručovateli. Arbitři jsou velmi dobře obeznámeni se zásadami, pravidly, principy, zvyky a zvláštnostmi CAcert. Jako zaručovatel byste měl být aspoň trochu seznámen s pravidly a přinejmenším vědět, kde je najít, abyste mohli odpovědět členům na základní otázky.

Proces arbitráže je (v kostce):

  1. arbitr se podívá na situaci z hlediska důkazů,

  2. aplikuje zásady a pravidla, a pokud je třeba, i zákony (státu Nový Jižní Wales - NSW, Austrálie), a
  3. vydá nález / nařízení.

Nařízení je závazné pro Vás, pro všechny Členy a pro samotný CAcert. Obyčejně je publikováno, takže ho celá Komunita může sledovat a změnit systém, a my můžeme časem zlepšit své zásady a praktiky.

Protože používáme arbitráž pro všechny druhy neobvyklých a obtížných dotazů, není samo o sobě špatné být jmenován do arbitráže; podílet se je skutečně známkou zkušenosti. Jednou můžete být požádán(a) zaujmout místo arbitra a to bude pravděpodobně vyžadovat, abyste již byl(a) jmenován(a) arbitrem. Více podrobností a množství odkazů najdete v našem fóru arbitráže.

Základ pro alternativní řešení sporů

CAcert zavedl arbitráž na ochranu svých členů.

Normálně, vyvíjí-li se něco úplně špatně, můžete být pohnán před civilní soud a budete tam čelit soudnímu procesu. Je zvláště pravděpodobné, že soudní proces bude probíhat v nějaké vzdálené zemi, protože CAcert poskytuje certifikáty vytvářením prohlášení o lidech celého světa. Ve vaší zemi může mít soudnictví pověst, že se o Vás stará, ale to neplatí všude. přinejmenším jsou vzdálené soudní systémy pro Vás nákladné, obtížně pochopitelné a neprůchodné, i když jsou třeba spravedlivé. Právě tak jsou nákladní advokáti a Vy můžete být zasažen tvrdým rozsudkem, který plně neoceňuje, co to certifikáty jsou a co jsme my jako Komunita. I když soud rozhodne ve Váš prospěch, může to být Pyrrhovo vítězství, kterého jste si nepřál dosáhnout.

Proto, namísto použití soudů, souhlasíme zabývat se všemi svými spory interně. Máme k tomu oprávnění podle Zákona o rozhodčím (smírčím, arbitrážním) řízení (Arbitration Act) každé země a také v klausuli uvedené v Dohodě komunity CAcert (CCA):

3.2 Arbitráž jako fórum řešení sporů

Souhlasíte s CAcertem a celou Komunitou, že všechny spory vzniklé v souvislosti s naším použitím služeb CAcert, i mimo tuto souvislost, mají být nahlášeny a s konečnou platností rozřešeny Arbitráží podle pravidel uvedených v „Pravidlech řešení sporů v CACert (Dispute Resolution Policy of CAcert)“ (DRP => COD7). Pravidla volí jediného Arbitra vybraného CAcertem ze starších Členů Komunity. Arbitrovo rozhodnutí je konečné a závazné jak pro Členy, tak také pro CAcert.

Tuto klausuli byste měli znát a a dokázat ji vysvětlit novým a perspektivním Členům.

Většina zemí má arbitráže zařazené do zákonů (například německý arbitrážní zákon), které povolují a dokonce nabádají k interním arbitrážím, jako jsou naše. To má smysl tam. kde může mít místní nebo specializovaná komunita lepší pochopení svých vlastních zvyklostí a pravidel, kde mezinárodní aféry činí volbu neutrálního nebo rentabilního soudu nepraktickou a kde skutečná povaha sporů neopravňuje k výdajům na soudy (a zvláště na advokáty).

Tato hlediska jsou přirozenou doménou CAcert, protože jsme ve složitém mezinárodním prostředí zaručování, Internetu a certifikátů. Arbitrážní zákon nám poskytuje způsob, jak se vypořádat s jakýmikoli spory interně a nechodit s nimi k soudu, který by se pravděpodobně konal ve vzdálených zemích, vyžadoval by nákladné advokáty a měl by jen málo znalostí o zpracování certifikátů. Takto dosahujeme vyváženého a rentabilního právního přístupu v celé komunitě, což platí pro Vás, každého jiného Člena, i pro samotný CAcert.

V případě, že je proti Vám veden nějaký proces ve vztahu k Vašim aktivitám spojeným s CAcert, měl(a) byste požádat soud, aby předal případ zpět arbitráži, podle výše uvedené klausule a zákona. Není zde sice záruka, že s případem bude naloženo takto, a kriminální případy se také nepředávají, ale ve věcech veřejné politiky budou soudy rutinně vracet případy arbitráži tam, kde existuje taková dohoda.

Naším úmyslem je ochránit Vás a všechny ostatní Členy. To znamená, že za účelem ochrany ostatních členů může arbitrářní případ vyústit do určité pokuty Vám vyměřené, zjistí-li arbitr, že jste jednal(a) proti zásadám, pravidlům a/nebo principům! Viz sekce 3.6. Zásad řešení sporů (DRP) o opravných opatřeních (Remedies), kde najdete více podrobností.

Jak je chráněno soukromí?

  • Vyplněné formuláře zůstávají u zaručovatele a odesílají se do CAcert jen za zvláštních okolností.
  • Zvenku není zřejmé, kdo koho zaručil, on-line systém ukládá tuto informaci jako soukromou.
  • CAcert neposkytuje třetím osobám nebo třetím stranám žádné údaje kromě případů, kdy to nařídí arbitr během řešení sporu.

Podrobněji v zásadách ochrany soukromí a také v poslední sekci Zásad zaručování (Assurance Policy) 7. Ochrana soukromí.

Je CAcert standardně zařazen do prohlížečů?

Kolik lidí využívá CAcert?

  • Abyste viděli aktuální údaj, jděte na náš web a klikněte vpravo v menu na "O CAcert.org" a pak na položku Statistika CAcert. Udělejte to ručně, odkaz není publikován, protože sběr statistik je živý a toto hodně zpomaluje server.

Některé technické aspekty

Když zaručujete, mohou se Vás lidé zeptat na některou věc technické povahy. Abychom Vám pomohli vystupovat jako opravdový znalec, dáme Vám zde základní údaje. ;-)

Co jsou to privátní a veřejné klíče?

"Kryptografie veřejných klíčů" pracuje s páry klíčů: jeden pár obsahuje veřejný a privátní klíč. Každý z obou klíčů páru lze použít k zašifrování dat, která pak mohou být dešifrována pouze tím, kdo má ten druhý klíč páru. Podle konvence je jeden klíč páru označen "veřejný klíč" a druhý je "privátní klíč".

Privátní klíč je držen v tajnosti a je chráněn. Nikdy není sdílen. [Nemá se ani přenášet po síti.]

Veřejný klíč je naopak dostupný a rozšířen co nejvíce, protože to je ten, jehož lze použít k zašifrování dat, která pak může dešifrovat pouze vlastník privátního klíče. Umožňuje také dešifrovat data, která byla zašifrována privátním klíčem.

Takže - chcete-li někomu poslat zašifrovanou zprávu, potřebujete mít jeho veřejný klíč. A ztratíte-li svůj privátní klíč, nebudete už moci dešifrovat zprávy určené Vám.

Zašifrováním haše dokumentu svým privátním klíčem vytvoříte digitální podpis, který může každý ověřit pomocí Vašeho veřejného klíče. [Haš (hash) je číselná hodnota vytvořená ze souboru (dokumentu) speciálním algoritmem, pro nějž je důležité:

  1. z výsledné haše nelze rekonstruovat soubor, jeho název ani jinou část;
  2. i velmi malá změna souboru znamená velkou změnu haše.]

Veřejnou část páru klíčů [tedy veřejný klíč] nelze vytvořit z části privátní [privátního klíče] a veřejná část nikomu neumožňuje uhodnout odpovídající privátní klíč. Lépe řečeno, je opravdu velmi, velmi těžké uhodnout privátní klíč z veřejného, je-li privátní klíč "dostatečně velký".

Co je to digitální podpis?

Digitální podpis je druh "pečeti" připojené k dokumentu, zaručující, že podepsaný dokument nebyl od vytvoření podpisu změněn, což také zaručuje, že byl vytvořen někým, kdo má přístup k odpovídajícímu privátnímu klíči.

Technicky řečeno: je to hodnota haše dokumentu, zašifrovaná privátním klíčem signatáře. Je mnoho různých způsobů, jak to lze implementovat.

Co je to certifikát?

Certifikát je v tomto kontextu "dokument" obsahující veřejný klíč, určité údaje o majiteli toho klíče a podpis certifikační autority ("CA").

Certifikáty podle standardu (normy) X509 (včetně těch vydaných CAcert) obsahují datum vydání a datum konce platnosti, haše (čili kryptografické otisky - "otisky prstů") používané k ověření certifikátů a jedinečné pořadové číslo. Certifikáty dále obvykle obsahují některé údaje o uživateli [držiteli certifikátu], jako jméno nebo e-mailovou adresu.

Co mohu s certifikátem dělat?

Typický certifikát představuje "názor" certifikační autority na "předmět" certifikátu, například na jednotlivce nebo organizaci. Certifikační autorita definuje přesný význam certifikátu v jeho dokumentaci. Například: kdo ho může získat, jaké kontroly jsou provedeny, co můžete dělat s touto informací. Abyste věděli, co dělat s certifikátem, pečlivě prostudujte dokumentaci:

  • "Přehled postupu certifikace" (Certificate Practice Statement, CPS) obvykle stanoví význam certifikátu a uvádí, jaké kontroly se provádějí k podpoře tohoto významu. Teoreticky byste měl(a) prozkoumat CPS certifikační autority velmi důkladně, než se rozhodnete, co podniknout s certifikáty určité CA. V případě CAcert se podívejte na prohlášení spoléhající strany a pak na Zásady zaručování (Assurance Policy), abyste viděli zdroj těchto informací.

  • "Dohoda spoléhající strany" (Relying Party Agreement, RPA) obsahuje právní informace a zejména údaj, zda máte právo to udělat [asi: s certifikáty pracovat]. U CAcert je to Dohoda komunity CAcert (CAcert Community Agreement).

e-e-e... certifikát certifikuje (zaručuje) něco, a to "předmět" certifikátu. Zpravidla je to e-mailová adresa majitele a jeho jméno, má-li dostatek bodů zaručení, nebo adresa webu/domény webového serveru. Poslední věta předchozího odstavce [asi jde o odstavec před odrážkami] sugeruje, že jak e-mailová adresa, tak jméno jsou v klientském certifikátu nepovinné, ale ve skutečnosti by měl být uveden aspoň jeden z těch údajů, co by jinak certifikát certifikoval?

[iang]... předpoklad, že certifikát něco "certifikuje", by měl být brán s reservou. Co to znamená, a kdo se na to může spolehnout? Zkusil jsem to rozluštit z obsahu certifikátu výše. Jiná otázka je, zda je to k užitku "nulový certifikát" nebo certifikát bez jména nebo e-mailové adresy... pak je snazší s ním pracovat. V případě CAcert je to trochu nepodstatné, což by byla dobrá otázka do testovacího systému pro zaručovatele (CATS) :-)

Co mohu udělat s certifikátem vydaným CAcert

Bezpečné webové servery

Můžete vygenerovat certifikáty pro servery HTTPS [secure HTTP, bezpečný protokol webu]. Ačkoli v současnosti není kořenový certifikát CAcert obsažen ve standardní Mozille a Internet Exploreru, je již obsažen v několika Unixu podobných distribucích.

A je snadné instalovat kořenové certifikáty CAcert manuálně.

Klientské certifikáty X509

Tyto certifikáty lze použít k zašifrování a/nebo digitálnímu podepsání e-mailů. Viz Klientské certifikáty, náš rostoucí seznam možností, jak můžete použít své klientské certifikáty. Mohou být také použity pro identifikaci na webových serverech, jako je přihlášení (login) certifikátem k webu CAcert nebo k VPN serverům. [VPN = Virtual Private Network, virtuální privátní síť.]

Podepisování kódu a certifikáty IDN

Jste-li zaručovatel, můžete získat certifikáty podepsané/vydané CAcert pro podepisování kódu a IDN (International Domain Names, mezinárodních doménových jmen).

Kvůli rostoucím možnostem zneužití mají tyto certifikáty přídavné požadavky. CPS (Certification Practise Statement, přehled postupů certifikace) stanoví, aby se vyžadovala úroveň zaručovatele, s kterou se můžete setkat, čtete-li tuto příručku. Avšak upozorňujeme, že od 06.11.2009 je tendence redukovat tyto požadavky. Sledujte toto místo.

Podpisy OpenPGP

Získejte své klíče PGP podepsané klíčem CAcertu. To by mělo výrazně zvýšit důvěru k Vašemu PGP klíči, protože mnoho lidí věří podpisu CAcert.

Používá CAcert OCSP?

CAcert nabízí certifikační ověření on-line pomocí On-line protokol stavu certifikátu (Online Certification Status Protocol, OCSP). Zda ho Vaše aplikace skutečně používá, je už jiná otázka.

Kde mohu získat další pomoc s technickými problémy

Nejlepší místa pro technickou pomoc jsou wiki a IRC, viz následující příloha níže.

Příloha

Pomoc a podpora

Abyste mohl(a) poradit uživatelům s možnostmi, musíte o nich vědět:



Příspěvky a úvahy


AssuranceHandbook2/CZ (last edited 2021-01-29 21:44:08 by AlesKastner)