Program zaručování pomocí důvěryhodné třetí strany (TTP) - podzásady

TTP-Assisted Assurance Subpolicy https://svn.cacert.org/CAcert/Policies/images/cacert-draft.png

Toto je stránka nejhořejší úrovně (pod)programu zaručování pomocí důvěryhodné třetí strany (TTP-Assisted Assurance [sub]programme). Podzásady zaručování pomocí TTP jsou podřízené zásady Zásad zaručování (Assurance Policy).

Kroky a úkoly

Tým zaručování: Nastartujte své stroje...

úkol

vedoucí

stav

poznámky

Dokumentovat proces v příručce.

u60

{g}

procedura "Pink Box" níže

Určení, seznam, dokument, cokoli - starší zaručovatelé / TTP správci

u60

{g}

procedura viz TTPadmin

nulování starých příznaků ttpadmin

u60

{+}

podle arbitráže a20110118.1

nastavení nových příznaků ttpadmin

u60 / inopiae

{g}

following board motion

hledání všech odkazů na TTP ve Wiki a změny

u60

{g}

označeno CategoryAssuranceTTP

přeformátovat zásady k opuštění vybarvených částí

Iang

{+}

přidány i některé odkazy, blok zásad

zavést čisté zásady KONCEPT do hlavního webu chyba #1146 viz chyba 1131

Iang, u60

{0}

připraveno

balíčky, jak uvedeno v zásadách

u60

{0}

první část opravena (kromě TOPUP)

balíček zaručování pomocí důvěryhodné třetí strany (TTP)

u60

{g}

balíček TOPUP

{0}

WIP

oprava textu na webu (nejlépe ho odstranit a odkázat na wiki).

inopiae, u60

{0}

chyba #1111 chyba #1112

zkontrolovat Výzvu zaručovatele, je-li v ní zmínka, opravit otázky.

inopiae, werner

{g}

napsat nějaké mini-C otázky jako podfuk

Iang

{o}

napsat proceduru pro Podporu na přidání příznaku TTPadmin pro starší zaručovatele

u60

{0}

první návrh podle TTPadmin

zkušební provoz?

inopiae, Jeffery

{g}

zařadit tuto zastřešující stránku k sumarizaci programu TTP a ukázání na všechny odkazy

u60

{0}

zahájeno, ROZPRACOVÁNO (WIP)

ukončit dokumentaci na stránkách wiki TTP

all

{0}

TTP-uživatelé

inopiae, u60

{g}

Důvěryhodná třetí strana (TTP)

inopiae, u60

{g}

Správci TTP

inopiae, u60

{g}

TOPUP

{0}

implementace systému pro vkládání zaručení TTP do systému chyba #863 {-} , chyba #864 {o} , chyba #888 {+} a chyba #988 {0}

{-}

Glosář: {+} dokončeno - {0} naplánováno - {-} pozor, vyžaduje pozornost! - {o} odloženo na později

Informace pro TTP uživatele (zaručované)

Hledáte-li zaručování pomocí TTP:

Informace pro Důvěryhodné třetí strany (Trusted Third Parties, TTP)

Pro osoby, které mohou vyžadovat kontrolu dokladů totožnosti pro účely zaručování CAcert:

Informace pro zaručovatele TTP (správce TTP I, starší zaručovatele)

Informace pro zaručovatele TTP-TOPUP (správce TTP II)

Administrativní úlohy

Zavedení formuláře TTP CAP

První koncept Formuláře CAP pro zaručování pomocí TTP (ROZPRACOVÁNO) formuláře TTP-CAP. Protože existuje i původní formulář TTP CAP, musíte si nové formuláře vyžádat od Podpory.

Koncept

  1. Formulář TTP-CAP si musíte vyžádat napsáním e-mailu Podpoře.
  2. Správce TTP posílá předvyplněný formulář TTP-CAP uživateli TTP

Reference

Více informací o Důvěryhodných třetích stranách (Trusted Third Parties):

Procedura Pink Box

Obsahuje tyto kroky:

3.1 Předpoklady

  1. Člen si vytváří účet a pokouší se být zaručen rutinním procesem osobní schůzky.
  2. Když Člen zjistí, že žádný zaručovatel není vhodně umístěn (nesídlí poblíž), kontaktuje zaručovatele, který je oprávněn vést zaručování pomocí důvěryhodné třetí strany (TTP) v příslušné oblasti.
  3. Zaručovatel potvrdí, že Člen souhlasí s Dohodou komunity CAcert (CAcert Community Agreement, CCA) včetně Zásad řešení sporů (Dispute Resolution Policy, DRP).
  4. Zaručovatel potvrdí, že standardní formy zaručení neuspokojují potřeby Člena. To se může stát pouze v oblastech, kde není dostatek zaručovatelů.
  5. Člen a zaručovatel si musí dohodnout, které TTP si zvolí a jaké adekvátní doklady totožnosti předloží TTP. Každý TTP smí být použit pouze jednou (pro jedno zaručení tohoto Člena).
    • Iang: Možná bude třeba dát do systému "patch", který umožní zaručovateli zkontrolovat jiná zaručení Člena pomocí TTP.

  6. Zaručovatel souhlasí, že provede zaručení pomocí TTP a dává Členovi žeton.

3.2 Osobní schůzka s TTP

  1. TTP a Člen se setkají na osobní schůzce.
  2. TTP potvrdí, že:
    1. Člen souhlasí s Dohodou komunity CAcert (CCA).
    2. Jméno a datum narození zapsané do formuláře souhlasí s údaji na dokladech totožnosti.
    3. Metoda (typ dokumentu a vydavatel, nikoli čísla), kterou se jméno a datum narození porovnaly. je uvedena na formuláři.
    4. Místo, kde se schůzka konala.
    5. Kontaktní údaje pro TTP.
    6. Jméno zaručovatele a žeton.
  3. TTP použije buď lokální tvar dokumentu (ze seznamu schváleného CAcert), nebo formulář, který poskytuje CAcert.
  4. TTP zaznamená událost svým obvyklým způsobem, včetně jména zaručovatele a ověřovacího žetonu.
    • Původně: ponechá formulář Vzdáleného zaručení a kopie dokladů totožnosti u TTP alespoň na 60 dnů

  5. Papírové doklady zašle TTP zaručovateli.
    • Původně: zaslání formuláře Vzdáleného zaručení a kopií dokladů totožnosti zaručovateli vzájemně schválenou cestou (např. poštou, webovým formulářem nebo zašifrovaným e-mailem).

    • iang: tento požadavek byl uveden v DRCi C.9.b:

      • "RA poskytne CA kompletní dokumentaci o každém jím zaručeném žadateli o certifikát."

    • RA je registrující autorita, což je ověřovatel osob stojících mimo CA (certifikační autoritu). U nás jsou našimi RA zaručovatelé.

    • Jak se to liší? Ve staré verzi TTP byl registrační autoritou TTP. To vyžadovalo, aby formulář posílal TTP a ne Člen.

    • Avšak v nové verzi zaručení pomocí TTP je RA sám zaručovatel a existující uspořádání procesu dokumentace RA (formuláře dodaného arbitrem) mohou fungovat. Odpovědnost uložená podle 3.d - zaručovatel pracující s pomocí TTP vypíše prohlášení spolehlivosti (CARS) zaručovacího prohlášení o předmětném členu. [V originále nejasné: the TTP-assist assurer makes a CARS of the Assurance Statement over the subject member.] Proto zaručovatel je RA a je také odpovědnou stranou.

    • Výše uvedený bod 5 se tedy pravděpodobně změní.

3.3 Dokončení zaručení

  1. Zaručovatel musí potvrdit zaručení pomocí papírových dokumentů.
  2. Zaručovatel musí být přesvědčen o totožnosti TTP a jeho kompetenci v identifikačních procedurách, tak jako kdyby vedl samotné zaručení.
    • Iang: tato klausule pravděpodobně odpovídá DRC C.9.a:

      • "Když CA používá vnější registrační autoritu (RA), pak každá RA je pozitivně identifikována příslušníkem CA dříve, než je oprávněna ověřovat totožnosti žadatelů a oprávnění jednotlivců zastupovat žadatele-organizace (viz §A.2.v)."

    • Z toho důvodu má být výše uvedená klausule chápána jako striktní a buď dále diskutována v příručce, nebo bude obsahovat tyto starší návrhy:

    • RA MUSÍ oprávnit TTP pro jejich uspokojení takto:

      1. Vyhledat jejich údaje v příslušném oficiálním veřejném rejstříku (např. vládní web, rejstřík sdružení (komory), telefonní seznam).

      2. Kontaktovat TTP a s použitím těchto údajů ověřit totožnost TTP.

      3. Ověřit, že TTP vyhovuje požadavkům těchto zásad.

      4. Ověřit, že schůzka skutečně proběhla a že zaručovaná osoba byla správně identifikována.

  3. Zaručovatel může kontaktovat TTP, uvést jméno a ověřovací žeton.
  4. Při dokončení zaručení přidělí zaručovatel Členovi standardní plný počet bodů zaručení (v současnosti 35). Při dané složitosti práce by zaručovatel měl usilovat o přidělení plného počtu bodů například vyžadováním dopracování, je-li potřebné.
    • Iang: tato klausule by měla být raději přesunuta do příručky.

    • Dominik+1
  5. Zaručení musí být do systému vloženo metodou příznaku TTP.
  6. Papírové dokumenty si ponechá zaručovatel podle pravidel normálního zaručení (v současnosti po 7 let a dostupné pouze arbitrům).

Old TTP programme

Připomínáme, že starý TTP program je ve stavu zmrazení, protože byl vyřazen pravidly Zásad zaručování (AP).

Návrh z 30.06.2011: průběh práce uživatel -> TTP -> zaručovatel TTP

  1. Uživatel pošle žádost o TTP-zaručení na support(@)cacert.org
  2. Třídicí proces pošty přesune žádost do seznamu správců TTP (TTPadmins)
  3. První TTPadmin vezme žádost a potvrdí ji na primární e-mailovou adresu uživatele.
  4. Správce TTP spustí přípravný proces zaručení pomocí TTP prostřednictvím webdb (-> podobně jako při normálním zaručení - získání údajů o uživateli - a vytiskne formulář CAP, aby přidal poštovní adresu správce TTP) s primární e-mailovou adresou uživatele, předvyplněný formulář TTP CAP, a přidá poštovní adresu správce TTP, převede formulář do PDF a vytiskne, a odešle předvyplněný PDF formulář na primární e-mail uživatele žádajícího zaručení (viz Chyba #988)

  5. Uživatel si vytiskne PDF, jde k dalšímu přijatelnému TTP a přinese do předem orazítkované obálky.
  6. TTP odešle předvyplněný a vyplněný dokument zpět na poštovní adresu správce TTP, která je vytištěna na TTP CAP.
  7. Správce TTP vloží zaručení TTP do systému a odešle žádost TOPUP, jestliže je označena v zaručení TTP, správci seznamu TTP
  8. Uživatel odešle druhou žádost o zaručení TTP na support(@)cacert.org
  9. Podobně jako kroky 2-7.
  10. Po druhém zaručení pomocí TTP třetí správce TTP vyzvedne žádost TOPUP a kontaktuje uživatele pro proceduru TOPUP.

Glosář

Další termíny a překlady do jiných jazyků viz glosář.


TTP/CZ (last edited 2015-08-09 07:00:31 by AlesKastner)