#language cs ## 20240129 AK ---- '''česky''' | [[TTP/TTPadmins|english]] ---- . '''[[TTP|Program zaručování pomocí důvěryhodné třetí strany (TTP) - Hlavní stránka]]''' ---- = Zaručovatel TTP (správce TTP I) = '''Vše, co potřebujete znát jako zaručovatel TTP (správce TTP I) [TTP Assurer (TTP Admin I)]''' ---- Table of Contents <> ---- == Otázky k zodpovězení na této stránce == === Otevřené otázky === || Stav role zaručovatele TTP || {g} || || Co je to role zaručovatele TTP? || {+} || || Dobrovolník jako zaručovatel TTP? || {+} || || Jaké informace potřebuji pro praktickou práci jako zaručovatel TTP?<
>viz [[TTP/TTPadmins#TTP_Assurer_Tasks_I| Úkoly zaručovatele TTP I]] a [[TTP/TTPadmins#Procedure_for_TTP-assurers| Procedura pro zaručovatele TTP]] || {g} || || Bude seznam zaručovatelů TTP dostupný a zveřejněný uživatelům TTP? Notářům TTP? || {+} || || Existuje rejstřík potřebný pro TTP? || {0} || || Kam odeslat formuláře CAP od TTP, aby je mohli dostat zaručovatelé TTP? || {+} || || Stav implementace systému -> [[https://bugs.cacert.org/view.php?id=863| chyba# 863]] a [[https://bugs.cacert.org/view.php?id=864| chyba# 864]] || {0} || || Kam nasměrovat dotazy uživatelů TTP a notářů TTP? || {+} || || Bude existovat seznam adresátů - zaručovatelů TTP? || {+} || || Další otázky? || || ---- == Stav role zaručovatele TTP == ||<#6699ff> Současný stav k 20.01.2013: <
> 2 zaručení pomocí TTP mohou být vložena on-line <
> Program TOPUP nemůže být vložen do on-line formuláře, takže momentálně nefunguje || * implementace systému pro vkládání zaručení TTP do systému * [[https://bugs.cacert.org/view.php?id=863| Chyba #863]] * [[https://bugs.cacert.org/view.php?id=864| Chyba #864]] * Tyto chyby musí být prozkoumány,testovány a opraveny, než může jakýkoli zaručovatel TTP zaznamenat zaručení pomocí TTP do systému. * Tým Posuzování software (Software-Assessment) v současnosti řeší úpravu pro Thawte. Čtěte * [[Software/Assessment| stránka projektu Posuzování software]] * [[OverviewProjectsBoard| stránka Přehled projektů]] * Oprava pro spuštění Dohody komunity CAcert (CCA) je faktorem blokujícím audit. Potřebuje být rovněž zavedena. Je tedy otázkou, zda bude oprava TTP zavedena před nebo po opravě pro spuštění Dohody komunity CAcert (CCA). * Současné plány prací týmu Posuzování software (Software-Assessment) na projektech jsou: 1. Úprava pro Thawte; 1. Několik oprav ohledně zásad a arbitráže (mohou obsahovat i opravy pro TTP); 1. Oprava CCA Rollout; * avšak pořadí se může obrátit, pokud bude oprava pro Thawte potřebovat výrazně více času. * Oprava [[https://bugs.cacert.org/view.php?id=1023| chyby #1023]] znamená přepsat proceduru "Zaručení osoby (Assure Someone)". Tato oprava také pravděpodobně vyřeší "letitou" chybu v zaručování pomocí TTP, která ponechává pole metody zaručení prázdné. Oprava [[https://bugs.cacert.org/view.php?id=1023| chyby #1023]] se v současnosti testuje (viz [[Software/CurrentTest| Hlavní portál testujících]). Jakmile bude tato oprava přenesena do provozního systému, mohou být zaručení pomocí TTP až do 35 bodů vkládána metodou "důvěryhodné třetí strany (TTP)" (pozor, roletový výběr na cacert1.it-sls.de obsahuje i TopUP :) ), takže jednomu uživateli lze vložit 2 zaručení pomocí TTP. Procedura TopUP není ještě nasazena. * [20.01.2013] a. Opravené chyby * [19.01.2012] [[https://bugs.cacert.org/view.php?id=855| chyba #855]] opravena * [30.05.2012] [[https://bugs.cacert.org/view.php?id=1023| chyba #1023]] opravena * [17.12.2012] [[https://bugs.cacert.org/view.php?id=1074| chyba #1074]] opravena * [17.01.2013] [[https://bugs.cacert.org/view.php?id=888| chyba #888]] opravena a. Dosud neopravené chyby * [[https://bugs.cacert.org/view.php?id=863| chyba #863]] omezení na 2 zaručení TTP * [[https://bugs.cacert.org/view.php?id=864| chyba #864]] zapnutí programu TTP TOPUP * Omezení na dvě zaručení pomocí TTP bude kontrolováno Podporou, pokud bude přijata žádost o zaručení pomocí TTP. Podpora přidá současný stav a počet zaručení pomocí TTP, jak je vyznačeno na lístku a předá lístek do fronty OTRS TTP. ||<#ff8080> Zaručovatel TTP musí ručně zkontrolovat, že nebyla do on-line systému vložena více než dvě zaručení pomocí TTP !!! || == Procedura jmenování a odvolání zaručovatelů TTP == === Požadavky na zaručovatele TTP === * Podzásady zaručování pomocí TTP 2.2 Zaručovatel (jinak správce TTP) 1. Pro angažování TTP do zaručování musí zaručovatel být starším zaručovatelem (Senior Assurer) 1. Zaručovatel musí být obeznámen s místním jazykem a zvyklostmi. * Definice [[SeniorAssurer| staršího zaručovatele]] (Senior Assurer, anglicky) v [[AssuranceHandbook2/CZ#Kdo je Starší zaručovatel (Senior Assurer)?| Příručce zaručovatele]] (česky) * Získání účtu Open Source systému vyžádání lístku (OTRS) a žádost o přístup do fronty TTP * Přihlášení do seznamu adresátů TTP a k monitorování tohoto seznamu === Jmenovací procedura === * Zásady zaručování pomocí TTP * Zásady zaručování pomocí TTP nedefinuje podrobně, jak jmenovat a určit zaručovatele TTP. * Proto byl tento proces spuštěn prakticky podobně jako jmenovací procedura Důstojníků a určení Kritických rolí: 1. jmenování týmem nasazení nového programu TTP 1. podpora aspoň jedné další strany z týmu nasazení nového programu TTP 1. představení se Výboru CAcert Inc. 1. schválení Výborem === Odvolací procedura === * Podle arbitrážního případu [[Arbitrations/a20110118.1|a20110118.1]] je jmenovací a odvolací procedura vedena podobně jako ostatní procedury pro jmenování/odvolávání důstojníků: * 29.04.2012 (A): odesílat oznámení (Podpora tým/vedoucí), Důstojník zaručování organizací (OAO), Důstojník zaručování (AO) podle dočasného pravidla č. 3 (Exec Quick Summary #2) {{{ Jako vedoucí týmu Vám oznamuji [I have to notify you in role as team leader] zahájit jakoukoli akci (je-li potřebná) [to start any action (if required)] řídící se hlášením o přehledu oprávnění [that follows the permissions review report] 2. zrušení příznaků [reset of flags] admin, ttpadmin, orgadmin podobně jako ve jmenovací proceduře [to follow similar to nomination procedure] a. důstojník podá návrh na odvolání [officer makes a proposal of removal] b. výbor návrh schválí [board approves the proposal] c. důstojník pošle žádost podpoře, s odkazem na jednací číslo [officer sends request to support with reference to motion number] d. podpora vykoná žádost [support executes the request] e. dokumentuje proces členům týmu, dle seznamu [document the process on team members list] f. oznámení odvolanému členu týmu [notification to the team member removed] g. jsou-li v seznamu členů týmu jen neaktivní členové, založí spor [in cases where non-active team members are listed, file a dispute] }}} ==== Dočasné pravidlo č. 3 ==== * Pravidlo definuje proceduru o 3 krocích (pokrývá příznaky Board a Tverify) 1. zjistí aktuální stav 1. vytvoří aktualizační příkaz SQL, který pak vykoná kritický tým 1. upozorní členy, u nichž se stav příznaku změnil * pro příznaky admin=1 (inženýři podpory, zásady zabezpečení), ttpadmin=1 (zaručovatelé TTP, podzásady zaručování pomocí TTP) a orgadmin=1 (zaručovatelé organizací, zásady zaručování organizací [OAP]) existují procedury ze Zásad nebo příslušných příruček (manuálů), jak uvést nové členy týmů, se všemi souvisejícími záležitostmi dokumentace. * Z toho vyplývá, že procedura pro odvolání by měla sledovat stejný postup jako procedura jmenování a schvalování. * V případech, kdy má být odvolán člen týmu, který je v seznamu jako aktivní, vykoná se tato jednoduchá procedura: * Žádost o odvolání zahájí příslušný Důstojník. * Žádost je projednána schůzí výboru pro každého odvolávaného jednotlivě. * Je dokumentována na stránce členů příslušného týmu (admin -> tým podpory [Support Team] - inženýři podpory [Support Engineers], ttpadmin -> seznam aktivních zaručovatelů pomocí TTP, orgadmin -> seznam zaručovatelů organizací). * Příkaz k akci s odkazem na schůzi výboru je zaslán Podpoře * a proveden týmem podpory. * Členové jsou zpraveni e-mailem, zaslaným na jejich primární adresu, o příznaku odvolání s odkazem na rozhodnutí výboru. * V případech, kdy jde o členy, kteří nejsou na seznamu aktivních členů (z historických důvodů CAcert, kvůli omylem nastaveným příznakům nebo z jiného neznámého důvodu): * tyto případy zpracuje inženýr Podpory (Support-Engineer), je-li požadováno "naléhavé zpracování" s následným založením sporu (zatím neznám žádné případy vyžadující skutečně "naléhavé zpracování", ale jednou se to může stát). V takových případech by asi měl arbitr ověřit, zda jde skutečně o "naléhavé zpracování"; * nebo pouze založením sporu (viz a20120330.1) * Vykonání - rychlý přehled (Exec Quick Summary) 2. reset příznaků admin, ttpadmin, orgadmin, podobně jako u jmenovací procedury a. Důstojník navrhne odvolání a. výbor návrh schválí a. Důstojník pošle podpoře návrh s odkazem na číslo jednání výboru, kde bylo odvolání schváleno a. tým podpory vykoná příkaz a. dokumentuje proces v seznamu členů týmu a. ohlásí to odvolanému členu týmu a. v případech, kde je v seznamu neaktivní člen, založí spor ==== Dočasné pravidlo č. 5 ==== * Důstojník zaručování (AO) a Důstojník zaručování organizací (OAO) začnou resetovat staré příznaky TTPadmin a připraví tak nový program zaručování pomocí TTP. === Členové s aktivním příznakem TTPadmin (starý program TTP) === * k datu 26.12.2012: 4 členové, žádní jmenovaní ani schválení === Členové s aktivním příznakem TTPadmin (nový program TTP) === * k datu 26.06.2012: žádní * první polovina programu zaručování pomocí TTP byla aktivována 20.01.2013 * pro přihlášení ke dvěma zaručením pomocí TTP (vhodné pro >= 50 bodů zaručení) * Program TOPUP nelze v současnosti zavést do systému a proto je stále pozdržen . ale chybějící body (70 až 100 bodů zaručení) mohou být vydány normálním programem zaručování (běžnými zaručeními) následujícími po dvou zaručeních pomocí TTP <> === Procedura jmenování zaručovatele TTP (dokončena) === * Projednáno na [[Brain/CAcertInc/Committee/MeetingAgendasAndMinutes/20130825|schůzi výboru 2013-08-25]] {{{ 1. '''Program zaručování pomocí TTP - Procedura jmenování''' * [[https://lists.cacert.org/wws/arc/cacert-board/2013-08/msg00006.html]] * Výbor znovu zváží procedury a rozhodne o instalaci jedné z nich: a. postup: že noví zaručovatelé TTP mohou být jmenováni dvěma členy týmu zaručování TTP, nejen AO a OAO, ale jimi předem navrženýni a schválenými výborem (podobně jako v nové proceduře pro členství v CAcert Inc) a. postup: že procedury jmenování a schválení nových zaručovatelů TTP budou delegovány na tým zaručování TTP, AO a/nebo OAO, s oznámením výboru, že jmenování bylo schváleno. * [[AGM/TeamReports/2013#Assurance|hlášení programu zaručování pomocí TTP]] podává AO (ROZPRACOVÁNO [WIP] ve zprávách týmu AGM2013) }}} * přepis [[Brain/CAcertInc/Committee/MeetingAgendasAndMinutes/20130825|schůze výboru 25.08.2013]] {{{ (23:03:22) WernerDworak: 2.4 program zaručování pomocí TTP - Procedura jmenování (23:04:35) NEOatNHNG: Jsem pro první verzi, kde výbor schvaluje zaručovatele TTP (23:05:30) NEOatNHNG: Připouštím i verzi, kde je zapojen druhý tým, mimo výbor, ale myslím, že mít plné řízení uvnitř týmu není vhodné (23:06:03) dirk: @u601: teď jsme u 2.4... ;-) (23:06:24) WernerDworak: Ohledně 2.3, předpokládám, že AO a OAO mohou jmenovat nového zaručovatele TTP bez výslovného schválení výborem. Jen když výbor souhlasí s touto procedurou (23:08:28) WernerDworak: Více názorů k 2.3 (23:08:51) WernerDworak: Vlastně chci říci k 2.4 (23:09:28) WernerDworak: Jak se rozhodneme? (23:17:10) NEOatNHNG: Navrhuji, aby výbor schválil, že Důstojník zaručování (Assurance Officer, AO) a Důstojník zaručování organizací (Organisation Assurance Officer, OAO) mohou ustanovit zaručovatele TTP sami, ale musí informovat výbor o každém jmenování i odvolání (23:17:48) WernerDworak: druhá a ano (23:18:11) NEOatNHNG: ano (23:18:20) dirk: ano (23:18:30) WernerDworak: Rozhodnuto. }}} * [[https://community.cacert.org/board/motions.php?motion=m20130906.3|m20130906.3 datováno 25.08.2013]] * schůze rozhodla podobně o verzi B <> ==== Procedura jmenování zaručovatelů TTP - podrobně ==== * "Každí dva" mohou jmenovat nového zaručovatele TTP (jmenování dvěma) . ''"Každí dva" jsou buď dva členové organozačního týmu CAcert, nebo tým správců TTP nebo zaručovatel CAcert, který pomáhá zavést TTP v nové zemi, tedy každí dva zaručovatelé CAcert'' * Jmenování může být odesláno Podpoře, nebo týmu správců CAcert TTP a pak posláno AO a OAO. * AO a OAO zkontrolují požadavky dané zásadami a jmenování schválí nebo odmítnou. * V případě schválení: 1. AO nebo OAO pošlou e-mail Podpoře, se žádostí přidat nového zaručovatele TTP... a. přidat příznak správce TTP (TTPadmin) do účtu nového zaručovatele TTP a. přidat nového zaručovatele TTP do OTRS / fronty na zaručení TTP a. požadavek na zprávu o provedení (-> číslo lístku se stane odkazem na proceduru jmenování a schválení) 1. AO nebo OAO pošle žádost správcům e-mailu, aby přidali novou e-mailovou adresu CAcert 1. AO nebo OAO přidá nového zaručovatele TTP do skupiny přístupového seznamu (acl) wiki ''[[TTPAdminGroup]]'' 1. AO nebo OAO přidá nového zaručovatele TTP do seznamu adresátů (adresáře) správců TTP CAcert 1. AO nebo OAO přidá nového zaručovatele TTP do [[TTP/TTPadmins#TTPassurersAccepted|seznamu aktivních zaručovatelů TTP]] 1. a pošle e-mail novému zaručovateli TTP a do seznamu adresátů výboru CAcert s informací, že "jmenování dvěma" bylo schváleno AO a OAO <> == Zaručovatelé TTP (aktivní) == || '''Správce TTP''' || '''Jednání''' || '''Resignace''' || || [[Iang]] || [[https://community.cacert.org/board/motions.php?motion=m20120325.2|m20120325.2]] (2012-03-18) || (before 2018) || || JefferyFrederick || [[https://community.cacert.org/board/motions.php?motion=m20120325.2|m20120325.2]] (2012-03-18) || || || Marcus Mängel || [[https://community.cacert.org/board/motions.php?motion=m20120325.2|m20120325.2]] (2012-03-18) || (2015) || || UlrichSchroeter|| [[https://community.cacert.org/board/motions.php?motion=m20120325.2|m20120325.2]] (2012-03-18) || 29-04-2016 || || MartinGummi || [s20130825.89] (2013-08-25) || 2015/2016? || || KenSchumacher || [s20130929.20] (2013-09-29) || || [[TTP/priv/Internal|Interní (pouze pro zaručovatele TTP, soukromá část)]] (Šablony e-mailu, otevřené požadavky/země) == Zaručovatelé TTP (dobrovolní) == Máte-li zájem stát se zaručovatelem TTP, připojte své jméno k seznamu. Odpovědný důstojník (AO) Vás zkontaktuje a uvede Vás do procesu. || '''Správce TTP''' || '''Jednání''' || || || Andreas P. Albrecht || || || || [[Community/HomePagesMembers/DominikGeorge|Dominik George]] || || left CAcert || || [[MarekMazur|Marek M. Mazur]] || || k 01.2024 nemá zájem || || [[RaoulXavierBoerlage|Raoul Xavier Boerlage]] || || || || [[SebastianKueppers|Sebastian Küppers]] || || left CAcert 2016 || || Brian !McCullough || || || || Peter Yuill || || || <> == Úkoly zaručovatele TTP I - Příprava formuláře TTP CAP == ||<#ff8080> '''''18.09.2013: v současnosti mimo provoz, aktuální stav: ve vývoji''''' || 1. Web důvěry (WoT) - zaručit někoho 1. Vložit e-mailovou adresu zaručovaného, který požaduje TTP 1. Stránka zaručení někoho - spodní řádek - '''''Zobrazit podrobné údaje TTP''''' 1. Zadat svou poštovní adresu v řádcích 1 až 5 (jméno, ulici, obec, zemi nebo cokoli je třeba pro klasickou poštu) 1. Vybrat zemi, odkud pochází uživatel * v případě, že tato země není na seznamu '''nepokračovat v přípravě TTP CAP!''' {{{#!wiki note ''Používá se věta ve tvaru '''Země, kde sídlí TTP, bude navštívena'''. To znamená: pokud ještě v zemi zaručovaného není rozvinut program TTP, mohou ti, kteří se chtějí dát zaručit, navštívit zemi, kde už je nový program TTP zaveden.'' }}} {{attachment:Prepare-TTP-CAP.jpg}} <> == Úkoly zaručovatele TTP II - zaručení pomocí TTP == === Jaké jsou úkoly zaručovatele TTP? === Úkoly zaručovatele TTP jsou: || '''Návrh I:''' Vytvořit formulář TTP CAP a odeslat ho uživateli TTP. Formulář TTP CAP vytvoří z databáze webu (WebDB) zaručovatel TTP a předvyplní ho údaji uživatele TTP a poštovní adresou zaručovatele TTP.<
> ''(u60): 25.03.2012 Formulář PDF je momentálně ROZPRACOVÁN (WIP), není veřejně dostupný'' || {r} || || '''Současná implementace:''' lokálně vytvořit TTP-CAP || {g} || || Je možno pomoci s vyjasněním dotazů osob TTP a uživatelů TTP || {g} || || Klasickou poštou obdržet formuláře TTP CAP a ponechat si je 7 let, podobně jako formuláře CAP. || {g} || || Zkontrolovat spolehlivost TTP, viz [[#TTPreliabilityCheck| Jak zkontrolovat spolehlivost TTP?]] || {g} || || Vložit údaje ze zaručení TTP do databáze webu (WebDB). (Instrukce: [[#IntermediateProcedure| viz dále]]) || {g} || * V případě žádosti TopUP: * odeslat údaje žádosti TTP informačním kanálem jako žádost TTP TopUP? (současná implementace systému nedává žádné informace ani je nepředává správci TopUP) * správce TopUP si musí vyžádat formuláře TTP CAP pro správce TTP č.1 a č.2 (vyhledání odesláno e-mailem? nebo klasickou poštou?) nebo musí správce TTP předat formulář TTP CAP automaticky zaručovateli TTP TopUP? komu?) <> === Jak zkontrolovat spolehlivost TTP? === Nahlédněte do [[TTP/TTPAL| seznamu schválených TTP]] pro příslušnou zemi, zda je TTP schválen. Jděte do seznamu zemí ověřit TTP, tj. jeho registrační číslo. V některých případech existují rejstříky pro křížovou kontrolu registračního čísla, jinak by tam měla být rada, jak zkontrolovat TTP. * Seznam rejstříků? <> == Procedura pro zaručovatele TTP == . ''Prozatímní procedura, dokud CAcert software nemá všechny funkce.'' === Předpoklady === 1. Uživatel posílá žádost e-mailem Podpoře (nebo skupině TTP) 1. Podpora kontroluje účet uživatele a posílá výsledek ve zprávě do OTRS: * Jsou zapsána zaručení TTP? * Jedno: zapsat místo, datum, číslo registrace a jména TTP a zaručovatele TTP * Dvě: zapsat pro každé zaručení místo, datum, číslo registrace a jména TTP a zaručovatele TTP, a žádost o TTP TOPUP * Dvě zaručení TTP a položka TTP TOPUP: zastavit proces * Účet vykazuje více než 100 bodů: zastavit proces * Jméno, datum narození (DoB) a primární e-mailová adresa uživatele jsou zadány (proč je třeba přidat DoB k lístku OTRS?!?), jméno a e-mail by měly stačit jako kontakt na žadatele 1. Podpora předá žádost do e- mailového seznamu TTP a lístek uzavře. 1. Jeden z dostupných správců TTP vezme žádost, připraví PDF a pošle je na primární e-mailovou adresu uživatele, k e-mailu přidá svou vlastní poštovní adresu (+ e-mailovou adresu správce TTP: uživatel TTP dostane e-mail a může odpovědět správci TTP, kdežto TTP nemůže odpovědět na e-mail uživateli TTP, proto musí být e-mailová adresa správce TTP přidána na formulář TTPCAP) Zaručovatel TTP vytvoří formulář TTP CAP ve tvaru PDF pro interní použití. Správce TTP jde na web důvěry (WoT) a některý zaručovatel (Assurer someone) získá osobní údaje, ale nedokončí zaručení.<
> Na tento formulář vloží zaručovatel TTP jméno uživatele, datum narození (DoB) a primární e-mailovou adresu a vytvoří PDF soubor personalizovaný pro uživatele.<
> Zaručovatel TTP pošle tento PDF soubor uživateli, se svou vlastní poštovní adresou. Uživatel TTP připraví obálku a předá ji TTP. TTP pošle vyplněný a podepsaný formulář TTP CAP zpět v připravené obálce.<
> Jde-li o druhou žádost, musí zaručovatel TTP poukázat na to, že uživatel se už nemůže obrátit na TTP z prvního zaručení, což musí z korespondence jasně vyplývat. {{{ Vážený , žádal jste zaručení TTP. V příloze najdete personalizovaný formulář TTP CAP. Prosím, vytiskněte si ho a vezměte všechny stránky s sebou na schůzku s TTP. Ověřte, že všechny Vaše osobní údaje na formuláři TTP CAP jsou správné. Najdete-li nějaké chyby, ohlaste mi je. v . Tato osoba již nemůže provést Vaše druhé zaručení TTP. Pokud se znovu obrátíte na téhož TTP jako v prvním případě, nebude Vaše zaručení přijato ani zavedeno do systému.> Po ukončení schůzky s TTP zašlete vyplněnou, podepsanou a zapečetěnou stránku zpět na mou poštovní adresu: Zaručovatel TTP Ulice, číslo Obec PSČ Země Není-li cokoli jasné, nebo požadujete-li další informace, neváhejte se zeptat. S úctou Zaručovatel TTP }}} 1. Uživatel navštíví TTP, nechá se ověřit. TTP vrátí vyplněný formulář klasickou poštou zaručovateli TTP. === Vkládání zaručení pomocí TTP do on-line systému === 1. Správce TTP vkládá zaručení TTP "Zaručit někoho" (/wot.php?id=5) do webu důvěry (WoT), části celkového software.<
> Zohledněte tyto změny ve srovnání s normálním zaručením: * metoda: TTP * umístění: Místo, jméno TTP, číslo registrace, datum osobní schůzky TTP * datum: Datum, kdy správce TTP vkládá zaručení pomocí TTP do systému * /!\ ''Dosvědčuji, že [jméno_uživatele] se osobně dostavil'' . Změněno někde mezi [[https://bugs.cacert.org/view.php?id=1137#c4199]] test 9 (31.07.2013), . [[https://bugs.cacert.org/view.php?id=1137#c4239]] (20.08.2013) . a [[https://bugs.cacert.org/view.php?id=1137#c4290]] (05.09.2013) {{{ Příklad: Jméno: Hans Dampf Narozen: 1950-01-01 [ ] Potvrzuji, že Hans Dampf se osobně dostavil <=== software vyžaduje zaškrtnout v případě chyby Bug:1137 - oprava Bug:1137 instalována do provozu 06.09.2013 [X] Zaškrtnout: Dosvědčuji, že přijal Dohodu komunity CAcert (CAcert Community Agreement). Umístění: Alberta, MrTTP, TTP12345, 08.11.2012 Datum: 2012-11-26 Metoda: Důvěryhodná třetí strana [X] Věřím, že potvrzení totožnosti, které provádím, je správné, úplné a ověřitelné. Viděl jsem originály dokladů potvrzujících tuto identitu. Souhlasím, že mě arbitr CAcert může povolat k poskytnutí důkazů v jakémkoli sporu a že mohu nést odpovědnost. [X] Četl jsem Zásady zaručování a Příručku zaručování, rozumím jim a provádím toto zaručení podle uvedených zásad a příručky a v souladu s nimi. Bodů: 35 }}} {{attachment:TTP-assurance.jpg}} . '''''Příklad - obr. 1''''' == Kde mohu najít formuláře CAP? == První koncept formulářů [[TTP/TTPcapform|CAP pro zaručování pomocí TTP]] (ROZPRACOVÁNO). Je zde umístěn konkrétní TTP CAP, musíte si ho vyžádat na podpoře. '''''Koncept''''' Musíte si vyžádat formulář TTP-CAP e-mailem zaslaným na podporu. == Dotazy a odpovědi == <> === Požadavky === * Musí to dělat Starší zaručovatel? * 100 bodů zaručení, 50 zkušenostních bodů * zúčastnil se školení zaručovatelů (ATE) * prošel spoluauditovaným zaručením * Rozhovor s odpovědným důstojníkem (důstojníkem pro zaručování, AO) (rozhovor může provést kterýkoli správce TTP, návrh/jmenování ve skupině správců TTP?) * Odpovědný důstojník (AO) bude jmenovat správce TTP, odešle upozornění Výboru, vyžádá si podporu správce TTP, označí kategorii příznakem správce TTP * Příznak správce TTP bude nastaven v uživatelském účtu. * Než mohou být nastaven příznaky správce TTP, musí se v provozním systému provést vyčištění ''(u60) 11.10.2010'' první část dokončena uvolněním [[https://bugs.cacert.org/view.php?id=855|chyby Bug #855]] * Než lze nastavit příznaky správce TTP, je třeba proceduru dokumentovat pro Inženýry podpory (Support-Engineers) ''(u60) 11.10.2010'' * Kandidát potřebuje dostat e-mailovou adresu CAcert. * Kandidát se potřebuje přihlásit k seznamu adresátů / potřebuje účet pro systém požadavkových lístků (OTRS) ''(u60) 25.03.2012: uzavřený seznam adresátů pro správce TTP vytvořen: cacert-ttp-admin@lists.cacert.org'' === Seznam schválených TTP === * Seznam TTP, kteří jsou schváleni CAcert, musí být teprve zaveden. * [[TTP/TTPAL| Seznam schválených TTP podle země]] pro nový program zaručování pomocí TTP obsahuje schválené TTP pro každou zemi. Není-li země ještě na seznamu, TTP program tam musí být nejprve zaveden. * Stará [[AssurersTTPMatrix| Matice zaručovatelů TTP]] (deaktivovaná) je pouze návrh z dřívějšího programu, který ještě není schválen. Potřebuje, aby byl TTP uveden v rejstříku, který může kontrolovat správce TTP? === Bude existovat seznam adresátů také pro TTP? === * Měl by existovat uzavřený seznam adresátů TTP pro nterní komunikaci a pro nalezení požadavků TTP. * Budou zaručovatelé TTP používat OTRS? ''(u60) 25.03.2012: uzavřený seznam adresátů pro správce TTP vytvořen: cacert-ttp-admin@lists.cacert.org'' === Dotazy: 'Kam směrovat uživatele TTP' a '...notáře TTP'? === * Hlavním kontaktem je podpora * Jakmile zaručovatel TTP Assurer zašle formulář TTP CAP uživateli TTP, stane se také kontaktem pro otázky. * (u60): je e-mailová adresa správce TTP také v novém návrhu TTPCAP? === Kam poslat formuláře CAP od TTP, aby je mohli přijmout zaručovatelé TTP? === Protože zaručovatel TTP posílá předvyplněný formulář TTP CAP se svou poštovní adresou uživateli TTP, ví uživatel TTP i TTP, kam poslat formulář TTP CAP. === Bude dostupný seznam zaručovatelů TTP inzerován uživatelům TTP? Notářům TTP? === * Hlavním kontaktem pro jakékoli dotazy je podpora, kam budou zasílány všechny otázky, takže podrobný seznam s adresami není potřebný. Na seznamu by měla být pouze jména, takže uživatel TTP i sama osoba TTP může ověřit, že osoba je skutečně zaručovatel TTP. Správce TTP rovněž také svou adresu u @cacert.org pro odesílání předvyplněného formuláře TTP-CAP. * Jakmile zaručovatel TTP odešle formulář TTP CAP uživateli TTP, stane se také kontaktem pro dotazy. * Má být seznam adresátů místem kontaktu pro TTP, budou-li mít dotazy o CAcert a jiné dotazy týkající se TTP? * (u60): e-mailovou adresu správce TTP také přidat na formulář TTP-CAP? == Aktuální stav software == * [26.11.2012] Se záplatami instalovanými na testovací server cacert.it-sls.de zadání TTP zaručení funguje {g} {{{ 266042 2012-11-26 Hans Dampf 20 Alberta, MrTTP, TTP12345, 2012-11-08 Trusted Third Parties 266041 2012-11-26 2012-11-26 12:29:50 m.m Marcus Mängel 35 ttp Trusted Third Parties 0 Revoke 266042 2012-11-26 2012-11-26 13:13:03 ul Ulrich Schroeter 35 Alberta, MrTTP, TTP12345, 2012-11-08 Trusted Third Parties 0 Revoke }}} * [26.11.2012] Scenář lokálního testu (stav software je podobný, jako v provozním systému) {r} {{{ T6 obraz testového serveru, lokálně instalován lokálně přihlášen /home/cacert/git/cacert přejmenováno na /home/cacert/git/cacert.sik cd /home/cacert/git git klon - git://git-cacert.it-sls.de/cacert.git cacert (podle: https://wiki.cacert.org/Software/DevelopmentWorkflow) vytváří a kopíruje aktuální provozní revizi do lokálního systému server restartován jdeme na web lokálního testového serveru provedeme 2 zaručení a. ttpadmin (správce TTP) - uživatel s nastaveným příznakem board=1 b. ttpadmin uživatel s nastaveným příznakem board=0 Oba testy dávají metodu zaručení [ ] (prázdný řetězec) takže na provozním systému asi není chyba https://bugs.cacert.org/view.php?id=855 ještě opravena nebo nastala nějaká jiná TTPadmin uživatel: nastaven příznak board=0 256984 2012-11-26 Hans Dampf 35 Alberta, MrTTP, TTP12345, 2012-11-08 [ ] (prázdný řetězec) 256985 2012-11-26 Tinto Baggins 35 Alberta, MrTTP, TTP12345, 2012-11-08 [ ] (prázdný řetězec) }}} {{attachment:TTP-assurance-bug855.jpg}} . '''''Příklad - obr. 2 - s chybou "pole TTP metody je prázdné"''''' * [2012-11-27] Výsledek podle případu arbitráže [[Arbitrations/a20121127.1|a20121127.1]] {g} {{attachment:a20121127-1_TTP-assurance-test-production.jpg}} . '''''Příklad - obr. 3 - zaručení TTP pod provozním systémem''''' ---- . CategoryAssurance . [[CategoryAssuranceTTP]]