česky | english
Program zaručování pomocí důvěryhodné třetí strany (TTP) - podzásady
Toto je překlad zásadního dokumentu. Projekt TTP a jeho stránky jsou ve stavu rozpracování (WIP) a konceptu (DRAFT).
Právní platnost má POUZE anglický originál!!
TTP-Assisted Assurance Subpolicy
Toto je stránka nejhořejší úrovně (pod)programu zaručování pomocí důvěryhodné třetí strany (TTP-Assisted Assurance [sub]programme). Podzásady zaručování pomocí TTP jsou podřízené zásady Zásad zaručování (Assurance Policy).
Zásady zaručování pomocí důvěryhodné třetí strany (TTP) je nyní schválen jako KONCEPT
Tyto nové zásady musí nyní být implementovány.
Kroky a úkoly
Tým zaručování: Nastartujte své stroje...
úkol |
vedoucí |
stav |
poznámky |
|
Dokumentovat proces v příručce. |
u60 |
{g} |
procedura "Pink Box" níže |
|
Určení, seznam, dokument, cokoli - starší zaručovatelé / TTP správci |
u60 |
{g} |
procedura viz TTPadmin |
|
nulování starých příznaků ttpadmin |
u60 |
{+} |
podle arbitráže a20110118.1 |
|
nastavení nových příznaků ttpadmin |
u60 / inopiae |
{g} |
following board motion |
|
hledání všech odkazů na TTP ve Wiki a změny |
{g} |
označeno CategoryAssuranceTTP |
||
přeformátovat zásady k opuštění vybarvených částí |
{+} |
přidány i některé odkazy, blok zásad |
||
zavést čisté zásady KONCEPT do hlavního webu chyba #1146 viz chyba 1131 |
{0} |
připraveno |
||
balíčky, jak uvedeno v zásadách |
{0} |
první část opravena (kromě TOPUP) |
||
|
balíček zaručování pomocí důvěryhodné třetí strany (TTP) |
{g} |
|
|
|
balíček TOPUP |
|
{0} |
WIP |
oprava textu na webu (nejlépe ho odstranit a odkázat na wiki). |
inopiae, u60 |
{0} |
||
zkontrolovat Výzvu zaručovatele, je-li v ní zmínka, opravit otázky. |
inopiae, werner |
{g} |
|
|
napsat nějaké mini-C otázky jako podfuk |
|
|
||
napsat proceduru pro Podporu na přidání příznaku TTPadmin pro starší zaručovatele |
{0} |
první návrh podle TTPadmin |
||
zkušební provoz? |
inopiae, Jeffery |
{g} |
|
|
zařadit tuto zastřešující stránku k sumarizaci programu TTP a ukázání na všechny odkazy |
{0} |
zahájeno, ROZPRACOVÁNO (WIP) |
||
ukončit dokumentaci na stránkách wiki TTP |
all |
{0} |
|
|
|
inopiae, u60 |
{g} |
|
|
|
inopiae, u60 |
{g} |
|
|
|
inopiae, u60 |
{g} |
|
|
|
TOPUP |
|
{0} |
|
implementace systému pro vkládání zaručení TTP do systému chyba #863 {-} , chyba #864 , chyba #888 {+} a chyba #988 {0} |
|
{-} |
|
Glosář: {+} dokončeno - {0} naplánováno - {-} pozor, vyžaduje pozornost! - odloženo na později
Informace pro TTP uživatele (zaručované)
Hledáte-li zaručování pomocí TTP:
Uživatelé TTP {g}
Informace pro Důvěryhodné třetí strany (Trusted Third Parties, TTP)
Pro osoby, které mohou vyžadovat kontrolu dokladů totožnosti pro účely zaručování CAcert:
Hledáte-li zaručování pomocí TTP, naveďte zvolenou TTP na tuto stránku.
Informace pro zaručovatele TTP (správce TTP I, starší zaručovatele)
Správci TTP {g}
Informace pro zaručovatele TTP-TOPUP (správce TTP II)
Administrativní úlohy
- Důstojník zaručování (Assurance Officer, AO)
- Údržba programu zaručování pomocí Důvěryhodné třetí strany (TTP)
- Dokumentace
- Procesy
Zavedení: od zásad do praktik Program TTP - Zavedení programu TTP
- Údržba programu zaručování pomocí Důvěryhodné třetí strany (TTP)
Zavedení formuláře TTP CAP
První koncept Formuláře CAP pro zaručování pomocí TTP (ROZPRACOVÁNO) formuláře TTP-CAP. Protože existuje i původní formulář TTP CAP, musíte si nové formuláře vyžádat od Podpory.
Koncept
- Formulář TTP-CAP si musíte vyžádat napsáním e-mailu Podpoře.
- Správce TTP posílá předvyplněný formulář TTP-CAP uživateli TTP
Reference
Více informací o Důvěryhodných třetích stranách (Trusted Third Parties):
Příručka zaručovatele - Váš primární zdroj všech obecných informací o získání zaručení (význam programů a termínů: CAP, WOT, TTP,...)
Zaručování pomocí TTP - Jak se dát zaručit pomocí Důvěryhodné třetí strany (Trusted Third Party, TTP) (informace pro Člena)
Zaručování - informace pro TTP - Jak zaručovat jako Důvěryhodná třetí strana (Trusted Third Parties, TTP) (informace pro účetního, notáře, atd.).
Dostupnost podle země - tyto země, které již nemají přístup k TTP
Zásady zaručování TTP (ROZPRACOVÁNO) - rozpracovaný dokument zásad popisující zaručování TTP
Zásady vzdáleného zaručování (ROZPRACOVÁNO) - rozpracovaný dokument zásad nahrazující Zaručování TTP ( TTP Assurances). Viz též Dokument zásad WiP RA. Pozastaveno
Matice rolí - kdo může být zaručovatelem TTP, oficiální kvalifikace v každé zemi Pozastaveno
Procedura Pink Box
Iang tato sekce je Pink Box (růžová krabice), která byla v dokumentu zásad s úmyslem zařadit ji do příručky na nějaké místo.
Obsahuje tyto kroky:
3.1 Předpoklady
- Člen si vytváří účet a pokouší se být zaručen rutinním procesem osobní schůzky.
- Když Člen zjistí, že žádný zaručovatel není vhodně umístěn (nesídlí poblíž), kontaktuje zaručovatele, který je oprávněn vést zaručování pomocí důvěryhodné třetí strany (TTP) v příslušné oblasti.
- Zaručovatel potvrdí, že Člen souhlasí s Dohodou komunity CAcert (CAcert Community Agreement, CCA) včetně Zásad řešení sporů (Dispute Resolution Policy, DRP).
- Zaručovatel potvrdí, že standardní formy zaručení neuspokojují potřeby Člena. To se může stát pouze v oblastech, kde není dostatek zaručovatelů.
- Člen a zaručovatel si musí dohodnout, které TTP si zvolí a jaké adekvátní doklady totožnosti předloží TTP. Každý TTP smí být použit pouze jednou (pro jedno zaručení tohoto Člena).
Iang: Možná bude třeba dát do systému "patch", který umožní zaručovateli zkontrolovat jiná zaručení Člena pomocí TTP.
- Zaručovatel souhlasí, že provede zaručení pomocí TTP a dává Členovi žeton.
3.2 Osobní schůzka s TTP
- TTP a Člen se setkají na osobní schůzce.
- TTP potvrdí, že:
- Člen souhlasí s Dohodou komunity CAcert (CCA).
- Jméno a datum narození zapsané do formuláře souhlasí s údaji na dokladech totožnosti.
- Metoda (typ dokumentu a vydavatel, nikoli čísla), kterou se jméno a datum narození porovnaly. je uvedena na formuláři.
- Místo, kde se schůzka konala.
- Kontaktní údaje pro TTP.
- Jméno zaručovatele a žeton.
- TTP použije buď lokální tvar dokumentu (ze seznamu schváleného CAcert), nebo formulář, který poskytuje CAcert.
- TTP zaznamená událost svým obvyklým způsobem, včetně jména zaručovatele a ověřovacího žetonu.
Původně: ponechá formulář Vzdáleného zaručení a kopie dokladů totožnosti u TTP alespoň na 60 dnů
- Papírové doklady zašle TTP zaručovateli.
Původně: zaslání formuláře Vzdáleného zaručení a kopií dokladů totožnosti zaručovateli vzájemně schválenou cestou (např. poštou, webovým formulářem nebo zašifrovaným e-mailem).
iang: tento požadavek byl uveden v DRCi C.9.b:
"RA poskytne CA kompletní dokumentaci o každém jím zaručeném žadateli o certifikát."
RA je registrující autorita, což je ověřovatel osob stojících mimo CA (certifikační autoritu). U nás jsou našimi RA zaručovatelé.
Jak se to liší? Ve staré verzi TTP byl registrační autoritou TTP. To vyžadovalo, aby formulář posílal TTP a ne Člen.
Avšak v nové verzi zaručení pomocí TTP je RA sám zaručovatel a existující uspořádání procesu dokumentace RA (formuláře dodaného arbitrem) mohou fungovat. Odpovědnost uložená podle 3.d - zaručovatel pracující s pomocí TTP vypíše prohlášení spolehlivosti (CARS) zaručovacího prohlášení o předmětném členu. [V originále nejasné: the TTP-assist assurer makes a CARS of the Assurance Statement over the subject member.] Proto zaručovatel je RA a je také odpovědnou stranou.
Výše uvedený bod 5 se tedy pravděpodobně změní.
3.3 Dokončení zaručení
- Zaručovatel musí potvrdit zaručení pomocí papírových dokumentů.
- Zaručovatel musí být přesvědčen o totožnosti TTP a jeho kompetenci v identifikačních procedurách, tak jako kdyby vedl samotné zaručení.
Iang: tato klausule pravděpodobně odpovídá DRC C.9.a:
"Když CA používá vnější registrační autoritu (RA), pak každá RA je pozitivně identifikována příslušníkem CA dříve, než je oprávněna ověřovat totožnosti žadatelů a oprávnění jednotlivců zastupovat žadatele-organizace (viz §A.2.v)."
Z toho důvodu má být výše uvedená klausule chápána jako striktní a buď dále diskutována v příručce, nebo bude obsahovat tyto starší návrhy:
RA MUSÍ oprávnit TTP pro jejich uspokojení takto:
Vyhledat jejich údaje v příslušném oficiálním veřejném rejstříku (např. vládní web, rejstřík sdružení (komory), telefonní seznam).
Kontaktovat TTP a s použitím těchto údajů ověřit totožnost TTP.
Ověřit, že TTP vyhovuje požadavkům těchto zásad.
Ověřit, že schůzka skutečně proběhla a že zaručovaná osoba byla správně identifikována.
- Zaručovatel může kontaktovat TTP, uvést jméno a ověřovací žeton.
- Při dokončení zaručení přidělí zaručovatel Členovi standardní plný počet bodů zaručení (v současnosti 35). Při dané složitosti práce by zaručovatel měl usilovat o přidělení plného počtu bodů například vyžadováním dopracování, je-li potřebné.
Iang: tato klausule by měla být raději přesunuta do příručky.
- Dominik+1
- Zaručení musí být do systému vloženo metodou příznaku TTP.
- Papírové dokumenty si ponechá zaručovatel podle pravidel normálního zaručení (v současnosti po 7 let a dostupné pouze arbitrům).
Old TTP programme
Připomínáme, že starý TTP program je ve stavu zmrazení, protože byl vyřazen pravidly Zásad zaručování (AP).
Návrh z 30.06.2011: průběh práce uživatel -> TTP -> zaručovatel TTP
- Uživatel pošle žádost o TTP-zaručení na support(@)cacert.org
- Třídicí proces pošty přesune žádost do seznamu správců TTP (TTPadmins)
- První TTPadmin vezme žádost a potvrdí ji na primární e-mailovou adresu uživatele.
Správce TTP spustí přípravný proces zaručení pomocí TTP prostřednictvím webdb (-> podobně jako při normálním zaručení - získání údajů o uživateli - a vytiskne formulář CAP, aby přidal poštovní adresu správce TTP) s primární e-mailovou adresou uživatele, předvyplněný formulář TTP CAP, a přidá poštovní adresu správce TTP, převede formulář do PDF a vytiskne, a odešle předvyplněný PDF formulář na primární e-mail uživatele žádajícího zaručení (viz Chyba #988)
- Uživatel si vytiskne PDF, jde k dalšímu přijatelnému TTP a přinese do předem orazítkované obálky.
- TTP odešle předvyplněný a vyplněný dokument zpět na poštovní adresu správce TTP, která je vytištěna na TTP CAP.
- Správce TTP vloží zaručení TTP do systému a odešle žádost TOPUP, jestliže je označena v zaručení TTP, správci seznamu TTP
- Uživatel odešle druhou žádost o zaručení TTP na support(@)cacert.org
- Podobně jako kroky 2-7.
- Po druhém zaručení pomocí TTP třetí správce TTP vyzvedne žádost TOPUP a kontaktuje uživatele pro proceduru TOPUP.
Glosář
TTP
Trusted Third Party
Důvěryhodná třetí strana
osoba odpovědná za proces osobní schůzky zaručení - potvrzení totožnosti zaručované osoby
TTP User
uživatel TTP
Osoba, která se chce dát zaručit programem TTP
TTP Assurer
Zaručovatel TTP
Starší zaručovatel CAcert, který vkládá zaručení do systému CAcert a kontroluje informace dodané osobami TTPuser a TTP
TTP Admin
Správce TTP
Starší zaručovatel CAcert, který vede proces TTP TOPUP
- Podzásady Zaručování pomocí TTP (TTP-assisted-assurance) definují:
TTP
Trusted Third Party
Důvěryhodná třetí strana
osoba odpovědná za proces osobní schůzky zaručení - potvrzení totožnosti zaručované osoby
TTP User
uživatel TTP
Osoba, která se chce dát zaručit programem TTP
TTP Assurer / TTP Admin
Zaručovatel TTP / Správce TTP
Starší zaručovatel CAcert, který vkládá zaručení do systému CAcert a kontroluje informace dodané osobami TTPuser a TTP
TOPUP Assurer
Zaručovatel TTP
Starší zaručovatel CAcert, který vede proces TTP TOPUP
Další termíny a překlady do jiných jazyků viz glosář.