• AssuranceHandbook2
• CZ

• česky | english

• CAcert.org Vzdělávání a školení - CAcert.org Vzdělávání a školení Přehled

• Zásady zaručování

Příručka zaručovatele CAcert.org (včetně Praktik u jmen)

Meta poznámky

• Toto je praktická příručka zaručování, autorizovaná podle Zásad zaručování (Assurance Policy).
• Toto je pracovní dokument pro nás zaručovatele. Pravděpodobně bude stále potřebovat pomoc!
• Prosím opravte a dokončete ho, aby byl brzy užitečný pro naše nové zaručovatele.
• Ted vykonal monumentální práci shromáždění informací a umístění sem
• Nový tým zaručování: Ulrich, Joost, Ian, Dirk, Ted a Sebastian:
  • zkoušejí tento dokument v praxi, a
  • vytvářejí z něj žijící dokument.

• Jak můžete pomoci: přidejte připomínky kurzívou tam, kde je potřebné zpracování.

• Pamatujte: i zaručovatel organizací (OA) potřebuje příručku.

Úvod

Tato příručka je určena novým zaručovatelům CAcert. Měla by být Vaším prvním průvodcem v tom, co dělat a co znát, když jednáte jako zaručovatel CAcert, a sloužit jako startovní bod pro hlubší průzkum specifikovaných témat.

Související dokumentace

• Dokumentace o zaručování je rozdělena mezi Zásady zaručování (Assurance Policy, AP) a tuto Příručku zaručování (Assurance Handbook, AH).

• Příručka zaručování (Assurance Handbook) má další související dokumenty praktik pro objasnění Zásad zaručování (AP). Protiřečí-li Příručka zaručování (AH) nebo dokumenty praktik Zásad zaručování (AP), jsou závazné Zásady zaručování (AP). Dokumenty praktik jsou také vodítkem pro arbitráž.

  • Praktiky u jmen (Practice on Names, PoN) (tj. nová část této příručky)

  • Praktiky kontroly totožnosti (Practice on ID Checking, PoIDC)

• Zásady podřízené Zásadám zaručování (Assurance Policy, AP)

  • Zásady pro zaručovatele / členy juniory (Policy on Junior Assurers / Members) PoJAM KONCEPT

  • Zaručování s pomocí TTP (TTP-Assisted-Assurance - KONCEPT)

Nadřazené a důležité dokumenty

Ačkoli tento dokument můžete považovat za svou pracovní "zaručovatelskou bibli", existuje ještě několik jiných důležitých dokumentů. Jsou to zvláště:

• Zásady zaručování (Assurance Policy - ZÁSADY) je řídicí dokument, který zakládá systém zaručování. Jeho účelem je založit zaručování, které vyhoví jak pro certifikáty, tak pro Přehled postupu certifikace (Certification Practise Statement, CPS). Autorizuje tuto příručku pro naši platnou, aktuální praxi. ZÁSADY

• Certification Practice Statement (Přehled postupu certifikace, CPS), KONCEPT) je řídicí dokument pro způsob, jak jsou certifikáty vydávány. Sekce 3.2.2. Ověření totožnosti jednotlivce (Authentication of Individual Identity) odkazuje na Zásady zaručování (Assurance Policy - viz výše) za účelem stanovit, na co členové mohou spolehnout použitím certifikátů. nyní pro komunitu závazné

• Zásady zaručování organizací (Organisation Assurance Policy) je autoritou pro zaručování v organizacích. ZÁSADY

• Každý Člen CAcert (a tedy i každý zaručovatel) je vázán Dohodou komunity CAcert (CAcertCommunityAgreement). ZÁSADY

Slovo o zásadách

Tato příručka není zásadami, ale průvodcem pracovními praktikami. V případě protimluvu jsou zásady konečnou autoritou, takže tato příručka s nimi musí být v souladu. Najdete-li takový rozpor, prosím dejte nám vědět do seznamu adresátů zásad (policy mailing list) CAcert na [ cacert-policy@lists.cacert.org ].

Ostatní zásady a dokumenty CAcert hledejte na stránce Oficiální dokumenty (OfficialDocument). Práce na vytváření zásad je řízena Zásadami ohledně zásad (Policy on Policy) a je otevřeně vedena v seznamu adresátů zásad CAcert na [ cacert-policy@lists.cacert.org ]; podílet se může každý Člen. Dokud jsou dokumenty ještě vytvářeny, mají stav rozpracováno (work-in-progress) čili WIP, výše. Jsou-li schváleny jako KONCEPT (DRAFT), jsou závazné pro komunitu, ale ještě jsou dokončovány. Po plném schválení jsou označeny jako ZÁSADY (POLICY) a jsou oficiálně publikovány na řízeném webu https://www.cacert.org/policy.

Všechny zásady mají účinek na zaručování, i když se ho nemusí výslovně týkat. Například Zásady ochrany soukromí (Privacy Policy) mají také určitý dopad na proces zaručování.

Vaše povinnosti jako zaručovatele

• Všechna zaručování musíte vést podle pravidel daných zásadami, zejména Zásadami zaručování.

• Musíte sledovat změny zásad CAcert.

Některé snadné způsoby, jak sledovat důležité změny zásad:

• Odebírat zprávy seznamu adresátů cacert@lists.cacert.org. Tyto zprávy jsou poměrně stručné.

• Příležitostně se podívejte na CAcert blog nebo se přihlaste k odběru RSS.

• Opakujte test Výzva zaručovatele jednou ročně.

Vaše rizika a závazky

Přistoupením k CAcert přijímáte Dohodu komunity CAcert (CAcert Community Agreement, CCA), která definuje rizika a závazky členů CAcert. Měl(a) byste ten dokument znát velmi dobře, abyste rozuměl(a) těmto rizikům a závazkům jak sám (sama) za sebe, tak za jakékoli nové a perspektivní Členy, kteří Vám mohou klást otázky ohledně různých záležitostí.

To má své dobré i špatné stránky. Dohoda komunity CAcert Vám stanoví omezení peněžité odpovědnosti na 1.000 EUR (jeden tisíc Eur). Každý člen souhlasí, že případně přijme arbitráž, což je náš způsob, jak udržet spory "doma", raději než vystavit členy soudům i ve velmi vzdálených zemích, nákladným právníkům a rozsudkům, které nemusí plně chápat, co a k čemu vlastně certifikáty jsou. Limit odpovědnosti je po celé komunitě vyvážen, protože se vztahuje jak na Vás, tak na kohokoli, kdo má s Vámi spor, takže Vám poskytuje maximální ochranu a stanoví povinnost přímo Vám.

Buďte proto při zaručování vždy opatrní, protože arbitr Vám může uložit odpovědnost až do uvedené výše!

Zaručovací procedura

Zaručovací procedura je stěžejní částí projektu CAcert. Jsou-li zaručování vedena spolehlivě, budou členové schopni užitečného spolehnutí na certifikáty CAcert. Jsou-li však zaručování vedena povrchně, toto spolehnutí selže a projekt nebude k ničemu. Takže to všechno závisí na Vás!

Následující procedura je návrh. Můžete ji změnit, ale pak se musíte ujistit, že Váš postup odpovídá Zásadám zaručování (Assurance Policy - ZÁSADY) CAcert !!

Staňte se známým jako zaručovatel CAcert

Asi nejlépe bude, uvedete-li do svého profilu umístění a povolíte jeho publikaci do seznamu uživatelů. Jiné způsoby, jako rozhlásit to svým známým a kolegům, necháme na Vás.

Zaručování ve webu důvěry je obousměrné a měl(a) byste sdílet určité minimum informací, jako je Vaše e-mailová adresa a jméno. Například uvést je na vizitce. Viz také vzájemné zaručení.

Připravte se na zaručení

Nyní předpokládejme. že Vás někdo kontaktuje a žádá Vás, abyste mu (jí) zaručil totožnost pro CAcert. Zaručit se dá různě, ale toto je pro začátek dobrý způsob.

Vytiskněte si předvyplněný formulář Zaručovacího programu CAcert (CAP)

Ze všeho nejdřív byste měl(a) zkontrolovat, zda má ten adept již svůj účet u CAcert. Jděte na https://secure.cacert.org/wot.php?id=5 a zadejte e-mailovou adresu přihlašovaného [je nutno zadat také datum jeho narození, DoB]. Je-li správná, uvidíte interaktivní zaručovací formulář. V této chvíli nic nevyplňujte! Použijte pouze jeden ze spodních odkazů k otevření a vytištění PDF dokumentu obsahujícího předvyplněný formulář CAP.

Nenajde-li systém e-mailovou adresu, požádejte Člena o primární e-mailovou adresu účtu (uživatelské jméno).

• Starý formulář CAP je nyní zastaralý, nové platí od června 2009: https://www.cacert.org/cap.php (modifikovaný starý formulář).

• Druhý formulář, který lze také použít a obsahuje několik řádků pro varianty jmen v různých dokladech totožnosti, najdete na https://www.cacert.org/capnew.php.

• Poznámka pro udržující: různé verze dokumentu CAP jsou zavádějící. Prosím, zvažte přidání data platnosti a snad i čísla verze (nejen copyrightu) ke každému tam uloženému formuláři.

Ne-Členové

• První zaručovatelova otázka zaručovanému má být:
  
  

  • Máte už účet u www.cacert.org?
    

  
  Poznačte někam na formulář CAP (nebo jinam) odpověď uživatele a svoji značku.
  
  

  • [+] Účet existuje
  • [-] Účet neexistuje (viz níže, poznámka 'účet čeká na vytvoření')

  
  

  Když uživatel odpoví ANO
  
  

  • zeptejte se, je-li uvedená e-mailová adresa primární e-mailovou adresou účtu zaručované osoby

  
  Když uživatel odpoví NE, pokračujte touto sekcí o Ne-Členech

Nevytvořil-li si uživatel dosud účet, nebudete schopni ho najít. V tom případě není uživatel ještě Členem a Vy byste ho (ji) měli požádat o vytvoření svého účtu, aby se stal(a) Členem, než proběhne zaručení.

Za určitých okolností, jako při hromadných událostech týkajících se zaručování, například CeBIT a podobné konference, může být rozumné provádět zaručování předem, dříve, než se uživatel stane Členem. Kde je to však možné, raději se tomu vyhněte, protože vznikají určitá bezpečnostní a právní rizika, je-li osoba napřed zaručena a teprve později si vytvoří účet. Například uživatel nemá dostatek času přečíst si Dohodu komunity CAcert (CCA), kterou si pak přečte on-line později (na takových událostech si vždy berte kopie CCA s sebou - k zapůjčení).

Měli byste budoucímu členovi podat vysvětlení aspoň dvou nejdůležitějších témat Dohody komunity CAcert (CCA):

• že bude vázán arbitráží CAcert (CCA 2.1 Rizika, CCA 3.2 Arbitráž jako fórum řešení sporů),
• že jeho peněžní odpovědnost je omezena na € 1000.- (CCA 2.2 Odpovědnost).

Navrhovaná procedura: Rozhodnete-li se zaručit ne-Člena dříve, než si vytvoří účet a plně přijme CCA, proveďte tuto proceduru, abyste ochránili jeho i sebe:

• budoucí Člen zaškrtne prohlášení "Souhlasím s Dohodou komunity CAcert" nad svým podpisem,

• Vy je označíte účet bude vytvořen.

• dáte mu (jí) kopii Dohody komunity CAcert (CCA), nebo řeknete, kde ji najde.

• dáte mu (jí) svou e-mailovou adresu, abyste mu mohl napsat, aby zničil formulář v případě, že se rozhodne nesouhlasit s Dohodou komunity CAcert (CCA) a nestat se Členem.

Tímto způsobem dáte najevo, že budoucí člen bude mít později čas přečíst si Dohodu komunity CAcert (CCA) a že při pozdějším vytvoření účtu zmíněnou Dohodu potvrdí. Nebude-li účet nikdy vytvořen, je Dohoda nulitní a neplatná, a Váš formulář CAP může být takto označen nebo zničen. Prozatím jste Vy a adept souhlasili provést zaručení podle zásad a procedur řešení sporů CAcert.

Zeptejte se, jaké dokumenty chce adept předložit

Měl(a) byste se zeptat adepta, jaké doklady totožnosti chce předložit. Připomeňte mu (jí), že musíte vidět originály alespoň jednoho (raději dvou) dokladů s fotografií a datem narození, z nichž aspoň jeden doklad musí být vydán vládou. Chce-li předložit neobvyklé nebo zahraniční doklady, informujte se prosím předem, jak tyto doklady mají vypadat. Můžete použít stránku Přípustné doklady jako počátek takového průzkumu.

Možná budete chtít požádat adepta, aby zkontroloval dobu platnosti dokladů, aby Váa nedostal do obtížné situace ohledně rozhodnutí, zda jsou prošlé dokumenty platné.

Naplánujte schůzku

Musíte se osobně setkat s adeptem a potřást si s ní(m) rukou. Zaručení telefonem, ba ani videofonem neplatí!

Nyní musíte najít místo setkání. Pokud to dovolí Váš zaměstnavatel, může být dobrým místem pro zaručení Vaše kancelář. Samozřejmě se můžete setkat u Vás doma, chcete-li. Jinak je hezkým místem nepříliš plná restaurace či hostinec.

Na schůzku si vezměte předvyplněný formulář Zaručovacího programu CAcert (CAP) a nezapomeňte si vzít kuličkovou tužku, protože adept musí podepsat formulář!

Schůzka

Prosím, zkuste zařídit, abyste na schůzce nemuseli spěchat. Na kontrolu dokladů si nechte aspoň pět minut a nechte adepta podepsat formulář! Dejte si na čas.

Podejte adeptovi ruku a případně se na něj (ni) pěkně usmějte. Dejte Členovi, pokud možno, vizitku se svým jménem, e-mailovou adresou a titulem Zaručovatel CAcert. Může být psána rukou; CAcert je komunita a ne korporace.

Kontrolní seznam

Zkontrolujte, že:

1. Údaje v dokladech (jména, datum narození) jsou identické s údaji na formuláři CAP.
2. Zeptejte se, zda už je vytvořen účet.
3. Zeptejte se, zda e-mailová adresa je primární adresou účtu. Není-li si jist(á), zapište si alternativy.
4. Ověřte, zda adept zaškrtl "Souhlasím s Dohodou komunity CAcert (CAcert Community Agreement)". Máte-li čas, vysvětlete klíčové body CCA (odpovědnost a arbitráž). Můžete věnovat tištěnou Dohodu komunity CAcert (CCA).
5. Nechte adepta podepsat formulář Programu zaručování CAcert (CAP).
6. Ověřte totožnost osoby podle dokladů.
7. Poznačte druh předložených dokladů (například: pas, občanský průkaz, řidičský průkaz) a možné varianty jmen (další prostřední jména, akademické tituly, rodná příjmení...) zapsaná na nich. Liší-li se jména v dokladech od (předtištěného) jména na formuláři CAP, zkopírujte jméno z dokladů do formuláře CAP co nejpřesněji. Formulář CAP je Váš jediný důkaz o dokladech, které jste viděl(a)!

   • Pro jména nebo jejich části:

     Zapište pouze jména nebo jejich části (například přípony), které můžete ověřit aspoň na jednom úředním (vládním) dokladu totožnosti!

Co je třeba mít na paměti:

• Obrázek
  • V některých zemích má řidičský průkaz trvalou platnost, takže můžete vidět i velmi staré snímky i podpisy.
• Podpis
  • Adept by měl formulář podepsat přímo před Vámi a Vy jako zaručovatel byste to měl sledovat.
  • Je-li formulář již podepsán, požádejte adepta o další podpis kdekoli na formuláři.
  • Není-li adeptův podpis čitelný, požádejte ho, aby se podepsal stejně jako na dokladu.
  • (Někdy jsou dobrou indikací dramatické změny podpisu novější platební (debetní)/úvěrové karty; je však zakázáno kopírovat údaje z platebních/úvěrových karet. Citlivé údaje [čísla] zakryjte prstem, nebo o to požádejte adepta.)
  • Není-li některý doklad podepsán, požádejte adepta, aby ho podepsal nyní.
• Bezpečnostní prvky
  • Razítko musí plynule přecházet z fotografie na dokument a zpět.
  • Hologramy.
  • Speciální techniky tisku, jako jemný tisk a barvy.
  • Speciální papír.

  • Na dokumentu by měly odpovídat člověkem čitelné údaje strojově čitelné zóně.

  • Průsvitky.
• Datum konce platnosti
  • Řidičské průkazy ho často nemívají (závisí na zemi).
  • Cestovní pasy mají obvykle jedno (typicky mají platnost 10 let)
  • Prošlé dokumenty jsou přípustné jako indikace, že máte snížit počet udělených bodů zaručení.
  • Pokud platnost adeptových dokladů brzy skončí, měl(a) byste ho o tom informovat.
  • Uvést datum vydání a datum konce platnosti má smysl a výsledkem je určitá doba platnosti (například 5 let); den vydání a den konce platnosti se musí lišit aspoň o jeden den, například 15. června a 14. června.
• Datum narození
  • Nenechte se splést různými formáty používanými ve světě. Zkontrolujte svůj zápis dvakrát, jsou-li formáty stejné na formuláři, na dokumentech a na webu. Je-li datum na webu chybné, musí být opraveno DŘÍVE, než můžete přidělit body. Abyste datum změnili, založte spor.
  • Může věk adepta odpovídat dokladům?
  • Je-li adeptova verze data narození dvojznačná, zvažte přepsat ji svým vlastním rukopisem.

  • Zapište číselně uvedený měsíc zkratkou jeho názvu (7.-> čec; redukuje chyby v datu narození o 50%!!! neznámo proč )

• Jména! Zaručování počítá s variantami jmen.
  • Zapište přídavná jména do formuláře.
  • Online účet má obsahovat nejdelší a nejúplnější možný tvar jména.
  • Zaručení platí pro jedno nebo více jmen. Pečlivě zapište každou variantu v její úplnosti na formulář CAP podle dokumentu, na němž se nachází.
  • Často zjistíte, že jméno na formuláři CAP se liší od jména v dokumentech totožnosti a také od online webu. Proberte s Členem, jaký má být nejlepší tvar jeho jména a zvažte založení sporu, který by změnil jméno na webu do nejlepšího tvaru.
  • Umělecká jména jsou oficiálně uznávaná alternativní jména používaná osobami v oblasti umění. Pokud jsou zapsána v dokumentech, mohou být zaručena.
  • Je-li adeptova verze dvojznačná, zvažte přepsat ji svým vlastním rukopisem.
  • Zapamatujte si krátké pravidlo: Povolte pouze jména nebo části jmen (tj. přípony), které můžete ověřit alespoň na jednom vládou vydaném / úředním dokladu totožnosti s fotografií.
  • Všeobecně: Je povoleno počet údajů snižovat, ale je zakázáno údaje přidávat.
    • Adepti se často cítí oprávněni vkládat do formuláře CAP své tituly jako příponu a nacházejí takové příklady na odkazovaném webu wikipedie, ale takové tituly přitom nejsou na úředním dokladu totožnosti s fotografií. Proto takové přípony nemohou být zaručeny ani při osobní schůzce, ani později na webovém on-line formuláři.
• Zkušební otázky:
  • místo narození
  • místo vydání

• Poznámka: na dokladech totožnosti jsou obvykle jednoznačná čísla, která neukládáme kvůli problémům s odpovědností a možné krádeži identity.

  • Pro jména a části jmen:

    • Všeobecně: je dovoleno údaje vynechávat, ale je zakázáno údaje přidávat.

Zaručování CAcert a pouhá kontrola dokumentů totožnosti

• Zaručování CAcert má širší působnost:

  • Účel zaručení	Kontrola dokladů totožnosti	Zaručování CAcert
    Člen		Kontrola účtu
    Účet		Kontrola primárního e-mailu
    Certifikáty		Kontrola přijetí arbitráže
    Arbitráž		Zjištění R/L/O Kontrola přijetí CCA
    Některé údaje	Kontrola dokladu totožnosti	Kontrola dokladu totožnosti

• Zjištění R/L/O -> Rizika (Risks), odpovědnosti (Liabilities), závazky (Obligations)

  • Risks (rizika) -> Můžete se stát předmětem arbitráže

  • Liabilities (odpovědnosti) -> omezeno na 1000 Euro

  • Obligations (závazky) -> udržovat svůj primární e-mail v dobrém funkčním stavu

Témata k diskusi

Najděte si čas na malý rozhovor s adeptem, mají-li obě strany zájem. Vy, zaručovatel(ka), jste zástupcem CAcert a můžete adeptu pomoci ohledně širších aspektů komunity. Některé obecné záležitosti k diskusi jsou:

• Co to znamená být Členem. Roku 2007 se Komunita stala organizovanější s uvedením Dohody komunity CAcert (CCA). Členové souhlasí s tímto dokumentem, ačkoli jako všechny smlouvy a právní bla-bla je pravděpodobné, že nový Člen ji celou nečetl nebo neporozuměl všemu. Vy, jako Zaručovatel, znáte CCA a můžete přiblížit novému Členovi některé její důležité myšlenky.

• Zaručování pokrývá pět bodů vypsaných v "The Assurance Statement" Zásad zaručování (Assurace Policy, AP). Nejde pouze o kontrolu totožnosti.

• Bezpečnost a závazky. V CCA se uvádí řada závazků, které lze probrat: témata jako hledání Vašich privátních klíčů a pochopení obtíží moderních viry postižených platforem, spletitých webů a skripty řízených prohlížečů.

• Arbitráž a řešení sporů. Jakožto Komunita řešíme své vnitřní spory interně. Některé lidi to děsí, protože věří, že je ochrání jejich vlastní soudy. Je často vhodné zdůraznit, proč CAcert pracuje s arbitráží: v mezinárodním kontextu Internetu znamená arbitráž, že můžeme před spory ochránit Člena na velmi vzdálených místech. Viz sekce Arbitráž v této příručce a Zásady řešení sporů (DRP), poslední sekce, kde je další rozbor tohoto tématu.

• K čemu chce Člen používat certifikáty. Obyčejně je těžké zjistit, jak je spousta techniky používána v terénu, a setkat se s někým je dobrý způsob, jak to zjistit. Uživatel se dostává do potíží a získává zkušenosti, které technicky zaměření lidé nevidí. To je Vaše příležitost, jak naslouchat uživatelským zkušenostem a uvažovat strategicky, jak zlepšit jeho bezpečnost.

• Jak pomoci CAcertu: Zkuste zjistit, ve které oblasti mají adepti zkušenosti. Jaké mají koníčky, záliby. Jakým způsobem pracují, jakou mají profesi. CAcert hledá dobrovolníky pro mnoho činností: zaručování, události, prezentace, podporu, dokumentaci, správu systému, vývoj, nasazení do provozu, arbitráž, komunikaci, konzultace, manažery... poznačte si na formulář CAP, která oblast by adepta zajímala a předejte podrobnosti kontaktu spolu s e-mailovou adresou adepta vedoucímu příslušného týmu zasláním na jeho e-mail. Kopii zašlete adeptovi.

Dostanete-li příležitost probrat se zaručovaným cokoli, je vhodné dát na formulář CAP malou poznámku, o čem jste diskutovali.

Po schůzce

Jestliže jste zpozoroval cokoli neobvyklého, poznamenejte si to na zadní stranu formuláře CAP. Může to být například (a nejen toto):

• velmi neobvyklé doklady;
• velmi staré nebo opotřebované doklady;
• z něčeho prostě "nemáte dobrý pocit";
• adept se Vás pokouší během jednání "honit";
• stalo se něco nečekaného.

Takové poznámky Vám později pomohou vzpomenout, co se stalo, pro případ sporu, když Vás arbitr požádá o podrobnosti setkání.

Vydání bodů zaručení

Nyní se znovu přihlaste k webu CAcertu, na https://secure.cacert.org/wot.php?id=5 a zadejte adeptův e-mail [a datum narození, DoB]. Vyplňte formulář pro zaručení, znovu zkontrolujte údaje a přidělte své body, nemáte-li důvody odepřít je. Když nebyla situace ideální, přidělte méně bodů, viz Assurance/PracticeOnIdChecking, kde jsou určité směrnice, jaký počet bodů přidělit.

Počet bodů zaručení (Assurance Points), které přidělíte, je Vaše vyjádření důvěry v Prohlášení o zaručení (Assurance Statement). Máte-li úplnou jistotu, vydejte maximální počet bodů. Podle Zásady zaručování 4.3 úplná jistota znamená:

• Detaily na formuláři, v systému, dokladech, tváři souhlasí;
• Zkontrolováno, že doklady totožnosti mají dostatečnou kvalitu;
• Zaručovatel se seznámil s doklady totožnosti;
• Prohlášení o zaručení je potvrzeno.

Vypadá-li dokument dobře, ale je Vám neznámý (u zahraničních dokumentů), můžete se rozhodnout vydat jen část bodů (ačkoli někteří zaručovatelé přidělují buď maximum nebo nic).

Jsou dva speciální případy: nemáte-li důvěru v Prohlášení o zaručení (Assurance Statement), nevydávejte žádné body. To nastává nejčastěji, jsou-li Vám dokumenty zcela neznámé. Například finský řidičský průkaz předložený australskému zaručovateli na události konané v Chile! Doklady Vám neříkají nic, ale pokud máte stále dobrou víru, a pokusíte se provést zaručení, je vhodné tuto skutečnost zaznamenat. Získáte cennou zkušenost a Váš formulář CAP je stále ještě dobrým záznamem. Řekněte Členovi, že se to může stát a proč, abyste udržel(a) jeho dobrou víru.

Druhý speciální případ nastává, máte-li negativní důvěru. Tedy když se domníváte, že je něco špatně, některé doklady vypadají jako padělky nebo nejsou konsistentní (jsou složené z částí různých dokladů, foto je asi přidané později, protože otisk razítka není souvislý apod.). V tomto případě neukončujte zaručení (nepodepisujte formulář a na webu nestiskejte tlačítko "Jsem si jistý"), ale místo toho zvažte založení sporu.

Pamatujte si:

• nepřihlašujte se z počítače, který není bezpečný (může být napaden škodlivými programy, jako jsou viry a trojské koně).
• nepoužívejte počítače jiných osob, pokud si nejste jistí, že jim můžete věřit. Jste-li na pochybách, pracujte z živého systému CD, jako je Knoppix.

• použijte prohlížeč aktuální verze a jděte na https://www.cacert.org/.

• Z BEZPEČNOSTNÍCH DŮVODŮ: PO UKONČENÍ PRÁCE SE ODHLASTE A UKONČETE PROHLÍŽEČ.

• Pokusil-li se někdo použít falešné doklady totožnosti nebo se pokusil získat zaručení jiným podvodem, založte spor e-mailem na support(zavináč)cacert.org.

Náležitosti formuláře Programu zaručování CAcert (CAP)

Tak jako podrobnosti zaručení (jméno, primární e-mail, datum narození [DoB]), musí formulář Programu zaručování CAcert (CAcert Assurance Programme, CAP) obsahovat Zásady zaručování 4.5:

• adeptův vlastnoruční podpis,

• adeptovo svolení k zaručení,
• adeptovo přijetí Dohody komunity CAcert (CCA) a tedy i rizik, odpovědností a závazků členství.
• Vaše jméno (jméno zaručovatele)
• body zaručení, které jste přidělil(a)
• Vaše Prohlášení spolehlivosti zaručovatele CAcert (CAcert.org Assurer Reliable Statement, CARS):
  • souhlasíte s Dohodou komunity CAcert (CCA),
  • jste zaručovatel (složil(a) jste zkoušku CATS Výzva zaručovatele (Assurer's Challenge), máte aspoň 100 bodů zaručení),
  • při zaručování jste postupoval(a) podle Zásad zaručování (Assurance Policy),
  • vše stvrzeno Vaším podpisem.
• Datum a místo (připomínka) zaručení

Pro jednosměrné zaručení ve starém stylu křížem přeškrtněte svoji e-mailovou adresu a datum narození, jak je to požadováno. (Poznámka: Nyní dáváme přednost vzájemnému zaručení tam, kde je to možné.)

Vzájemné zaručení. Pro vzájemné zaručení tato pole vyplňte (nebo použijte dva formuláře CAP). Když druhý Člen ještě není zaručovatelem (tento případ), pak

1. není-li si druhý Člen jistý, můžete si ponechat formulář(e) CAP v jeho zastoupení (a převzít odpovědnost za obě zaručení); proto jsou na každém formuláři obě sady podrobností.
2. chystá-li se druhý člen brzy stát zaručovatelem, nebo jinak usoudíte, že je Člen schopen splnit požadavky na uložení, pak si nechá svůj formulář CAP zaznamenávající, že Vás zaručil.

Uložení. Zaručovatel musí bezpečně uložit papírový formulář CAP alespoň po sedm let. Za to jste osobně odpovědný (a při vzájemném zaručení s ne-zaručovatelem zůstává odpovědnost Vám)! Je to Váš důkaz, že jste postupoval(a) podle Zásad zaručování (Assurance Policy, AP) CAcert a že jste se sešel s adeptem osobně (tváří v tvář).

Z důvodů ochrany dat a soukromí nemá mít nikdo jiný přístup k formulářům CAP, jakmile jsou vyplněny. Neskenujte formuláře CAP a neudržujte je elektronicky. Zaručování CAcert je úmyslně navrženo k vytvoření papírového základu pro vydávání certifikátů; udržováním papírové základny je digitální rámec pevně konstruován s klasickou právní základnou. Skenování nejenže oslabuje tuto základnu, ale můžete jím také porušit zákony o ochraně dat v elektronických pamětech.

V případě sporu Vás může arbitr požádat o zaslání původního papírového formuláře do CAcert. Podrobněji viz níže.

Zjistíte-li, že z jakéhokoli důvodu nejste schopen uschovat formuláře CAP, založte spor na support(zavináč)cacert.org, vysvětlete okolnosti a požádejte arbitra o poskytnutí instrukcí.

Odeslání vyžádaných formulářů CAP do CAcert

Arbitr Vás může požádat o zaslání formulářů CAP, možná proto, že dostal stížnost na certifikát, nebo prostě jako součást kvalitního zaručovacího procesu. Formuláře CAP obsahují osobní údaje, takže žadatel musí mít právo je vidět a Vy musíte zajistit, aby nikdo jiný nemohl ty údaje přečíst.

• Ověřte, že žadatelův e-mail končí @cacert.org. Žádná jiná doména nejvyšší úrovně (.com, .net atd.) není přípustná!

• Ověřte, že žadatelem je arbitr nebo manažer případu (Case Manager) pro případ vztahující se k osobě, která podepsala formulář CAP. Současné arbitrovy případy jsou uvedeny v Případech arbitráže, arbitr / manažer případu by měl případu přiřadit číslo na žádost zmíněné osoby.

• Žádost Vám bude odeslána buď podepsaná PGP klíčem ověřeným CAcert, nebo použitím certifikátu S/MIME, vydaného CAcert. Prosím ujistěte se, že certifikát je platný a je vydán/podepsán CAcert.

• Nevíte-li, jak spolehlivě ověřit podpis, prosím požádejte o pomoc někoho na IRC (irc://irc.cacert.org/cacert nebo irc://irc.cacert.org/cacert.ger) nebo na jednom ze seznamu adresátů (například mailto:cacert(zavináč)lists.cacert.org nebo mailto:cacert-de(zavináč)lists.cacert.org). Toto není jednoduchý úkol, proto nevěřte pouze ikoně Vašeho e-mailového klienta!

• Obvykle budete požádáni odeslat sken formuláře CAP. Prosím zajistěte odeslání šifrovaného e-mailu s obrázkem (skenem). Nemůžete-li ho z jakéhokoli důvodu poslat šifrovaně, pošlete kopii formuláře na papíře klasickou poštou. Když bdržíte potvrzení, že sken formuláře CAP došel, pečlivě smažte svou digitální kopii.

• Můžete být požádáni o odeslání originálu formuláře CAP. Pak si ponechte jeho kopii ve svých dokladech. NOTA BENE: Ještě jsem o takové žádosti neslyšel, ale jednou bude možná zapotřebí.

• Máte-li jakékoli pochybnosti o žádosti, získejte pomoc. Ještě jednou: zkuste IRC nebo seznam(y) adresátů! Pokouší-li se žádost odradit Vás od získání pomoci (s poukazem, že je to přísně tajné nebo něco podobného) chce z Vás žádost něco vylákat!

Zničení formuláře CAP

Standardní formulář CAP obsahuje klauzuli, že formuláře můžete zničit po sedmiletém období úschovy. Obvykle se to vykládá tak, že je musíte zničit v „přiměřeném čase“ (zpravidla jeden rok) po uplynutí období bezpečného uchovávání, pokud arbitr nerozhodne jinak.

Ačkoli v této věci neexistují žádné oficiální zásady, některá arbitrážní rozhodnutí, zejména a20090328.1 a navazující a20090618.3, míří tímto směrem.

Poplatky

• Certifikáty jsou zdarma! Uživatelé si je vytvářejí sami za použití webového rozhraní.

• Zaručování mohou stát nějaké peníze, ale cena musí být známa předem - před setkáním. Jinak musí být zdarma.

• Budete-li za zaručení žádat peníze, udržujte je na "rozumné výši vratných nákladů". Navštíví-li Vás adept, vypadá ve střední Evropě rozumný poplatek asi na € 5 až € 15 (dle kursu asi 130.- až 390.- Kč). Navštívíte-li Vy adepta, můžete si přičíst cestovní výlohy.
• Poznámka: rozhodnete-li se žádat za službu zaručování peníze, může to z Vás udělat komerčního poskytovatele služeb, což zase může mít další právní důsledky (placení daní, potřeba mít obchodní licenci apod.), v závislosti na zákonech vaší země.

Události zaručování

Můžete být požádán o zaručování na nějaké události. Podívejte se na Organizaci událostí. Je to velká příležitost získat zkušenosti jako zaručovatel, protože budete pracovat se zkušenými lidmi a můžete s nimi prodiskutovat všechny druhy záležitostí a obtíží. To se také odrazí ve Vašich zkušenostních bodech (EP)!

Standardní zaručování

Podle mne potřebuje tento odstavec stále dopracovat, aby byl méně matoucí pro nové (i zkušené) zaručovatele. Formulář Programu zaručování CAcert (CAP) odkazuje na definicí "Standardního zaručování" v této příručce, takže je nutno Standardní zaručování vytvořit. Stále o něm přemýšlím, a pokud máte někdo nápad, navrhněte mi ho. BernhardFröhlich

Viz také Zásady zaručování (Assurance Policy, ZÁSADY)... které by si měly vynutit Standardní zaručování... jednou provždy iang

Zásady zaručování (AP) 5 dávají odpovědnost za standardní zaručování Důstojníkovi zaručování (Assurance Officer) a stanoví, že tato funkce zahrnuje:

Běžný standard obsahuje tyto body:

1. Pro zaručení s plným počtem bodů musí zaručovatel ověřit alespoň jeden vládou vydaný (úřední, oficiální) doklad totožnosti s fotografií, obsahující jméno a datum narození.
   • Přípustné formy jsou: Cestovní pasy, řidičské průkazy a národní karty totožnosti (v ČR: občanské průkazy).

     To může být běžné - dokonce preferované -, ale ve skutečnosti to nesouhlasí se Zásadami zaručování (AP) - pokud to dobře chápu, jediné požadavky jsou, aby v dokladu s fotografií bylo jméno (Zásady zaručování 2.1) a aby "byla zkontrolována dostatečná kvalita dokladů totožnosti" (Zásady zaručování 4.3). Pokud to dobře chápu, tak požadavek, aby v dokladu s fotografií bylo i datum narození (Day of Birth, DoB), není zvlášť zmíněn jinde, v Zásadách zaručování ani v Příručce zaručovatele!

   • Vyžaduje se, aby datum narození bylo ověřeno, ale pokud to chápu, to lze legitimně provést pomocí jiných dokumentů (jako je certifikát o narození - rodný list) za předpokladu shody jmen. (Může tu být ještě problém se změnou jména [v manželství], ale věřím, že se zde předkládá "řetěz důkazů", který je zkoumán (tj. dokument, který dokládá změnu jména) a to by mělo být přijatelné).

     To platí obzvláště v zemích, které buď nemají oficiální národní doklady totožnosti nebo mají mnoho takových, které lze považovat za přijatelné! Alex Robertson

     [V České republice: všechny tři výše uvedené typy přípustných dokladů vždy obsahují datum narození. Dokonce přistěhovalým cizincům, neznajícím přesné datum svého narození, se úředně přiděluje 01.01. jejich roku narození.]

     Snad tu nemusíme reprodukovat Zásady zaručování. Chceme zde stanovit jednoduché procedury, které zůstávají "na bezpečné straně" Zásad zaručování. Seznam dokumentů není úplný, v Přípustných dokumentech je neustále doplňován, ale toto jsou ty nejběžnější. Odchýlíte-li se od těchto procedur, měl(a) byste se postarat o velmi zevrubnou dokumentaci (někdy mohou být arbitři opravdu tupí!), proč máte jistotu, že Vámi zkontrolovaný doklad splňuje požadavky Zásad zaručování. BernhardFröhlich

2. Aby se v certifikátu mohlo objevit jméno, je třeba, aby byl Člen zaručen alespoň dvěma zaručovateli.
   • výjimky: viz dále, "Velké varianty".

Vaší zárukou je Prohlášení spolehlivosti zaručovatele CAcert (CAcert Assurer Reliable Statement, neboli CARS). To znamená, že se kdokoli v komunitě může spolehnout na Vaše prohlášení.

Menší závady

Zaručovatel může zkontrolovat menší závady, jako mizernou kvalitu dokladu totožnosti nebo chybějící totožnost, a ohodnotit je přidělením méně bodů zaručení.

Bylo by zvláště neobvyklé přidělit plný počet bodů, nemá-li Člen platný, vládou vydaný doklad totožnosti s fotografií, v dobrém stavu. Naopak existence takového dokladu nemá automaticky přinést plný počet bodů; prozkoumejte další doklady, jestli údaje souhlasí.

Velké varianty

Jsou čtyři velké varianty:

• program TTP, viz TTP. (Nový program - zavádí se)

• program Super-zaručovatel, viz SuperAssurers. Tento program je spravován výborem a může vést k tomu, že zaručovatel dočasně získá více zkušenostních bodů. Trvale ukončen v dubnu 2009.

• Tverify, který bere certifikáty a jiné údaje od jiných certifikačních autorit (CA). Trvale ukončen 16. listopadu 2009.

• program Zaručování organizací.

Vše o jménech

Srovnání jmen

Text Zásad, týkající se srovnání / shody jmen, je v kapitole 2.1 a kapitole 2.2 Zásad zaručování (Assurance Policy). Přesnější informace a také množství příkladů lze najít v Praktikách u jmen.

Záměny písmen (transliterace)

Obvyklé záměny písmen, chybějící "akcenty" [tj. diakritická znaménka] apod. jsou akceptovány. Takže je-li v dokumentu napsáno "André Müller", ale jméno v účtu je "Andre Mueller", je to OK.

Pamatujte, že důvodem pro akceptování reprezentace znaků, které jsou mimo ASCII, ve znacích čistého ASCII [kde je pouze 7 bitů na znak] jsou obvykle omezení [starších] počítačových prostředí. Proto není přípustný opačný přepis, tedy zaručit někoho pod jménem "Müller", když jeho doklady udávají "Mueller".

Stále není dobře definováno, jak mají být zpracována jména jiných znakových sad [abeced] (například čínské nebo hebrejské) should be handled. Zásady zaručování nabádají použít přesnou reprezentaci v Unicode, ale připouštějí transliterace. Transliterační pravidla lze najít na http://en.wikipedia.org/wiki/Transliteration.

Rozlišovat, nebo nerozlišovat znaky velké a malé abecedy?

• Další text je vypsán ze Zásad zaručování (Assurance Policy), nyní je tedy v Příručce zaručování ke zvážení:

  Transliterace znaků, jak je definována v tabulce záměny znaků (UTF Transtab) je pro jména povolena, ale výsledkem musí být 7-bitový kód ASCII pro plné jméno. Transliterace je jednosměrná - do 7-bitového kódu ASCII. Transliterace je způsob, jak porovnat dvě jména. Ovšem transliterace jména činí jméno méně rozlišující.

  Obecně se jména zpracovávají bez rozlišení písmen malé - velké abecedy.

  Zkratka druhého rodného (daného) jména (zkratky d. r. jmen), prostřední jméno (jména), tituly a rozšíření patřící ke jménu jednotlivce - zkrácené na jeden znak a tečku určující, že jde o zkratku, jsou povoleny. Je-li první rodné (dané) v dokladu totožnosti zkráceno, pak první rodné jméno ve webovém účtu, položce První jméno, může být zkráceno. Zkrácení jména činí jméno méně rozlišujícím, takže se nedoporučuje - je nevhodné.

  Jméno na dokladu totožnosti, které má zkratky (iniciály) titulů, rozšíření jmen a rodných jmen a/nebo záměny písmen podle transliterační tabulky, lze vzít v úvahu pro zaručení příslušného jména v účtu, které není zkráceno ani transliterováno.

  Tituly a rozšíření jména jednotlivce lze vynechat.

  Zaručování usiluje, aby v účtu bylo vysoce rozlišující zaručené jméno. Snaží se mít v účtu pouze takové jméno, které není zkratkou / neobsahuje zkratky, nemá transliterace a rozlišuje písmena velké a malé abecedy.

Konec textu vloženého z rozpracovaných Zásad zaručování (WiP-AP).

Arbitrážní případ a20090618.13 - mínění arbitra

Pojmenovávání a zápis jmen je komplikované téma, které se v různých kulturách řídí různými pravidly. Dokonce i v rámci jedné kultury je mnoho možností, jak mohou být jména hláskována a zapisována.
Kapitalizace [první písmeno jména je písmenem velké abecedy, ostatní jsou písmeny malé abecedy - ačkoli anglická kapitalizace je lehce odlišná, viz: http://en.wikipedia.org/wiki/Capitalization] je v této věci podmnožinou hláskování jmen. Je množství zemí, v nichž se používaný zápis velmi liší od západního písma [latinky]. V takových písmech nemusí kapitalizace ani existovat. Jména, která jsou transliterována z takových písem, by pak měla libovolnou kapitalizaci, neboť kdo může říci, které části takového transliterovaného jména jsou kapitalizovány.
Sám žadatel prohlásil, že jména v oficiálních dokumentech jsou častokrát vypsána písmeny velké abecedy, ačkoli jméno je běžně psáno prvním písmenem velké abecedy a dalšími písmeny malé abecedy. Je tedy zřejmé, že v žadatelově kultuře jsou pravidla kapitalizace jmen (zvláště mimo větný kontext) neusazená.
Jsou však případy, kde kapitalizace jmen způsobí rozdíl. Například příjmení McCain nebo DeHaviland. Obě se správně píší s písmenem velké abecedy na začátku a druhým uprostřed. Kapitalizace zde může výrazně změnit příjmení, alespoň v rámci kultury původu.
Výsledek - jména a jejich kapitalizace nejsou něčím, co lze snadno předepsat.
Avšak skutečnou otázkou zde je, zda je možno povolit zaručení jména psaného s neobvyklou kapitalizací. Pro odpověď na tuto otázku je třeba podívat se do Zásad zaručování (Assurance Policy), které stanovují:

1. Účel zaručování

Účelem zaručování je dodat důvěryhodnost Prohlášení o zaručení (Assurance Statement) vytvořenému komunitou Členů CAcert. 

S dostatečným zaručením může Člen: (a) vydávat certifikáty obsahující jeho zaručené jméno, (b) podílet se na zaručování ostatních a (c) vykonávat jiné související aktivity. Stupeň těchto aktivit odpovídá stupni/úrovni zaručení. 

1.1. Prohlášení o zaručení

Prohlášení o zaručení prohlašuje o osobě zaručeného: 

1.      Osoba je Členem bona fide (v dobré víře). Jinými slovy: uvedená osoba je členem komunity CAcert, jak to definuje Dohoda komunity CAcert (CAcert Community Agreement, CCA); 
2.      Člen vlastní (přihlašovací) účet získaný při on-line registraci u CAcert k přístupu k systému služeb; 
3.      Člen může být určen podle kteréhokoli certifikátu CAcert vydaného zmíněným účtem; 
4.      Člen je vázán arbitráží CAcert, jak je definováno Dohodou komunity CAcert; 
5.      Některé osobní údaje o Členovi jsou známy v CAcert: jeho jméno (jména), primární a další uvedené soukromé email adresy, druhotný rozlišovací údaj (např. datum narození, DoB). 

Stupeň Prohlášení o zaručení je dán počtem bodů zaručení (Assurance Points). 

Této záležitosti se týká bod 5 Prohlášení o zaručení (Assurance Statement), protože je sporné, zda jnéno "je známé" v CAcert, je-li jeho kapitalizace svévolná a možná i odlišná od předložených dokladů totožnosti. Jinými slovy:

Když vám řeknu, že moje jméno je "philipp dunkel", budete pak znát moje jméno?

V tomto určitém případě bych odpověděl - ano. Avšak tím se dovolávám úsudku, který bude silně záviset na jménu a kultuře, a bude sporný. V průběhu zaručování by měl být zaručovatel veden vlastním zdravým úsudkem. Ve skutečnosti je celý systém webu důvěry (Web of Trust) CAcert založen na tom, že důvěřujeme úsudku zaručovatelů. Protože žádná z položek zmíněných bodem 3.1 Zásad zaručování (Assurance Policy) jako vodítek neřeší problém kapitalizace, je zaručovateli dovoleno, vlastně je od něj vyžadováno, aby použil vlastní úsudek.
Takže k otázce, zda může žadatel dokončit toto zaručení, jak požaduje původní nárok:

• Nic zde výslovně nebrání tomu, aby toto zaručení bylo nyní dokončeno.
• Avšak zda zaručovatel věří, že CAcert zná kapitalizované jméno zaručovaného, závisí na jeho vlastním úsudku.

Prostřední jména a iniciály

Podle Zásad zaručování (AP) je preferováno, aby rodná jména, která lze ověřit v jednom z dokladů totožnosti, byla zapsána v účtu.

Má-li osoba více rodných (nebo prostředních) jmen, musí alespoň jedno rodné (dané) jméno být použito v účtu nezkrácené. Přídavná jména lze vynechat nebo zkrátit, obvykle na první znak případně následovaný tečkou určující, že jde o zkratku.

Takže osoba zvaná "Bernhard Andreas Fröhlich" si může vytvořit účet jako "Bernhard Fröhlich", "Andreas Fröhlich", nebo "Bernhard Andreas Fröhlich". Iniciály jsou zastaralé, ale jsou dosud tolerovány, takže bude-li řečená osoba užívat jména "Bernhard A. Fröhlich", bude to v současnosti OK.

Pamatujte však, že nesmíte zaručit účet se jménem, které nebylo uvedeno aspoň na jednom dokladu totožnosti! Uvádějí-li všechny doklady totožnosti "Bernhard Fröhlich", je zakázáno zaručit ho pod jménem "Bernhard Andreas Fröhlich"!

Není-li jméno uvedené na dokladech totožnosti identické se jménem uvedeným na formuláři Zaručovacího programu CAcert (CAP), je nejlépe poznačit přesné jméno pokud možno někam na papír, včetně všech rodných/prostředních jmen. Dostane-li se později účet do sporu, pak snadno zjistíte přesné jméno, které jste viděl(a).

Vícerá jména, pseudonymy

Podle Zásady zaručování (Assurance Policy - ZÁSADY), jsou vícenásobná jména přípustná, mohou-li být předloženy doklady totožnosti, kde jsou uvedena.

V současnosti je CAcert software nedovede zpracovat, ale pokud si je poznačíte na formulář CAP, budete je moci zaručit později, jakmile bude příslušná funkce implementována.

Praktiky u jmen

• PracticeOnNames

Podpisy

Zaručovatelé většinou nejsou grafologové. Podpisy se mohou měnit i během dne, mohou se lišit podle různých psacích nástrojů, mohou se měnit v průběhu života, mohou být různé na různých dokladech, které kontrolujete, mohou se různit...

A proto dbejte, aby se zaručovaný podepsal pod Vaším dohledem.

Jestliže se podpisy na formuláři CAP trochu liší od podpisů na dokladech totožnosti, nevyžadujeme: "Prosím, podepište se jako na dokladech!" - to není profesionální! Požádejte o další doklady - platební nebo kreditní karty bank jsou doklady, jimiž klient banky získává peníze...

Data [tj. datumy]

Data - osm magických číslic... se zdají být složitá jak novým členům, tak také zaručovatelům. Noví členové, kteří zapisují své datum narození (DoB) do on-line účtu, nepostřehnou chybějící číslici, když zapisují opakovaně svoje datum narození, nebo má jejich klávesnice škytavku. Je tu mnoho šancí udělat chybu, a proto je kontrola data narození výzvou sama o sobě.

Formáty data

V mezinárodním světě máme několik různých formátů data Formát data podle zemí:

• 04/12/2011 - verze používaná v USA
• 12-04-2011 - verze Velké Británie (United Kingdom) / Commonwealth
• 12.04.2011 - evropská verze

• "XX<N>" formát, kde "<N>" počet roků od korunovace císaře. "XX" - japonská verze

• 2011-04-12 - formát předepsaný na formulářích CAP

Pokud je nám k dnešku známo.

Pokud lze datum jasně identifikovat (v uvedeném příkladu může být "12" měsíc, "04" také), ale třeba při 30.03.1980 je záměna dne a měsíce nemožná a formát na formuláři CAP může být klidně použit. [V příkladu leží tedy datum dle USA v prosinci: 04.12.2011]

Záměny čísel

Když se na jaře roku 2009 šířily Zásady zaručování, arbitráž zjistila rostoucí počet chyb v zápisech dat narození (DoB). Často je způsobily "překlepy":

1. 01 místo 10 - přehozené číslice
2. 1 místo 15 - chybějící číslice
3. 2011 místo např. 1950 - aktuální rok místo roku narození
4. 12.04.2011 místo 30.3.1980 - aktuální datum místo data narození
5. 11 místo 12 - číslice vedle správné číslice na klávesnici

Všechny uvedené typy chyb se týkají chyb na formulářích Programu zaručování CAcert (CAP) A všechny tyto typy chyb se také týkají chyb na on-line webu!!!

Tři kroky kontroly data

• 1. Zkontrolujte a identifikujte údaje mezi dokladem totožnosti a formulářem CAP: den se dnem, měsíc s měsícem, rok s rokem,

  2. Zkontrolujte hodnotu každého pole... zvláště pořadí číslic -> 01 .. 10

  3. Přidejte měsíc zapsaný slovem za zapsané datum -> 2011-04-12 duben

Časté situace

Mladiství členové (junioři)

V principu: děti nebo nezletilí nebo junioři mohou být rovněž zaručeni. CAcert nestanovuje minimální věk.

Zásady pro zaručovatele / členy juniory (Policy on Junior Assurers / Members) mění status na KONCEPT a je tedy závazná od 31. ledna 2010.

Jsou zde ovšem určité obtíže, které je třeba brát v úvahu.

• Osoby vstupují do komunity CAcert tak, že souhlasí s Dohodou komunity CAcert (CCA). Tato dohoda působí jako právní smlouva a obecně platí, že právní smlouvu může uzavřít dospělý a ne nezletilí, junioři nebo děti.
• Toto je jedna z oblastí, kde byste měli znát zákony své země, které se toho týkají.
• Obecně může být nezletilý schopen uzavřít smlouvu s povolením rodičů nebo zákonného zástupce. Můžete tedy požádat rodiče nebo zákonného zástupce o spolupodpis formuláře. Měli byste však zdůraznit, že formulář je nejprve podepsán nezletilým, až potom připojí svůj podpis rodič.
• Jednejte s nezletilým jako s dospělým, vždy s respektem. Vždyť bude brzy dospělý(á).
• Pravděpodobně budete muset testovat body pochopení jak u člena, tak u rodiče.
• Přípustné doklady totožnosti s fotografií nejsou příliš užitečné u dětí mladších 10 let.

Otázky

• Toto může v podstatě vést k některým zajímavým arbitrážím. Arbitr asi bude muset vzít v úvahu, že Dohoda komunity CAcert (CCA) není v případě nezletilého tak silná.

• Má smysl zaručit někoho, kdo je v dětském věku? Já bych nezaručoval děti (řekněme do věku 14 let), protože chrání své přístupové kódy proti odcizení ještě hůře než většina dorostlých.

Zásady pro zaručovatele / členy juniory 2 (Policy On Junior Assurers Members 2)

• Úprava z 01.02.2010: Zásady pro zaručovatele / členy juniory (KONCEPT) Policies on Junior Assurers / Members (PoJAM) DRAFT [publikovaný dokument je z 15.12.2009]

• Navrhuje se zavést nástroj Souprava pro rodiče (ParentsKit), což je formulář přidaný k formuláři Programu zaručování CAcert (CAP), který vyjadřuje souhlas a potvrzení vyžadované, aby mohl být Člen junior zaručen. Tento nástroj rodiče by měl také obsahovat informační balíček pro rodiče o tom, co je to CAcert, co znamená Dohoda komunity CAcert (CCA) atd., aby rodiče snáze pochopili, o co při zaručování jde. Prosím, připojte k balíčku také telefonní číslo nebo e-mailové adresy, kde mohou rodiče získat další informace, kde mohou položit doplňující otázky. Zaručovatel musí stanovit, jak obdrží formulář rodičů (ParentsForm) a jak bude formulář podepsaný rodiči vrácen Členu Juniorovi - snad klasickou "šnečí" poštou, nebo na druhé osobní schůzce. Zaručovatel musí poznamenat souhlas rodičů a fakt, že viděl,jak rodiče podepisují, pravděpodobně kopií nebo dalším prohlášením na formuláři CAP. Tato procedura dává přednost jednoduchému formuláři, který vyplní člen junior a ukáže zaručovateli, před nutností, aby rodiče podepsali každý jednotlivý formulář CAP.

• 1. Člen junior žádá zaručovatele, aby ho zaručil.

  2. Zaručovatel zkontroluje, že věk Člena juniora je v souladu s místními zákony země
     (například v ČR je to věk pod 18 let, v jiných zemích to může být jinak)

  3. Zaručovatel zahájí obvyklé zaručení

  4. První zaručovatel vydá Členu juniorovi Soupravu pro rodiče (ParentsKit), která obsahuje formulář pro rodiče (ParentsForm) a informační balíček.

  5. Rodiče Člena juniora podepíší formulář pro rodiče (ParentsForm)

  6. Vrácení formuláře pro rodiče (ParentsForm)

     1. Rodiče vrátí formulář ParentsForm zaručovateli na druhé osobní schůzce,
        klasickou poštou nebo zaslánim oskenovaného podepsaného formuláře ParentsForm e-mailem

     2. Člen junior vrátí formulář ParentForm zaručovateli na druhé osobní schůzce,
        klasickou poštou nebo zaslánim oskenovaného podepsaného formuláře ParentsForm e-mailem

  7. Zaručovatel poznamená na formulář CAP Člena juniora:

     1. jména rodičů a e-mail
        (účastníkem případné arbitráže je místo juniora jeho rodič / zákonný zástupce)

     2. že viděl podepsaný formulář ParentsForm, nebo přiloží kopii formuláře ParentsForm k formuláři CAP Člena juniora

  8. Zaručovatel může nyní přenést přidělené body zaručení do účtu pomocí dalšího (dosud neexistujícího)
     zaškrtnutí, že získal schválení rodičů. x¹)

  9. Zaručovatel vrátí originál formuláře ParentForm Členu juniorovi pro další zaručení.
     Oskenovaný formulář ParentForm nezasílá zpět e-mailem

• x¹)

• běžná praxe pro dodatečné přijetí Dohody komunity CAcert (CCA) při zaručení je přidat poznámku "+CCA" do pole "Místo osobní schůzky"
• tuto běžnou praxi lze také použít k přijetí PoJAM, tedy "+PoJAM" označit, že souhlas rodičů existuje a je uveden na frmuláři CAP

Formulář souhlasu rodičů (v1.0)

• Anglický

  • https://svn.cacert.org/CAcert/Events/Public/PoJAM/ParentsForm_EN-v1.odt

  • https://svn.cacert.org/CAcert/Events/Public/PoJAM/ParentsForm_EN-v1.pdf

• Německý

  • https://svn.cacert.org/CAcert/Events/Public/PoJAM/ParentsForm_DE-v1.odt

  • https://svn.cacert.org/CAcert/Events/Public/PoJAM/ParentsForm_DE-v1.pdf

Souprava pro rodiče (ParentsKit)

• PoJAM Info for the Parents (anglicky)

  • PoJAM Info für Eltern (německy)

• Dohoda komunity CAcert (CAcert Community Agreement)

  • https://svn.cacert.org/CAcert/Events/Public/CCA-Translations/CAcert_CCA_EN.pdf (anglicky)

  • https://svn.cacert.org/CAcert/Events/Public/CCA-Translations/CAcert_CCA_DE.pdf (německy)

• Podzásady PoJAM KONCEPT

• Příručka zaručování - Členové junioři

• Příručka zaručování - Prohlášení spolehlivosti zaručovatele (CARS)

• Jak získat podporu

• Formulář souhlasu rodičů

  • https://svn.cacert.org/CAcert/Events/Public/PoJAM/ParentsForm_EN-v1.pdf (anglický)

  • https://svn.cacert.org/CAcert/Events/Public/PoJAM/ParentsForm_DE-v1.pdf (německý)

• Výše uvedené dokumenty upravené pro tisk (poslední změny 2010-10-11)
  • anglické

    • https://svn.cacert.org/CAcert/Events/Public/PoJAM/ParentsKit_EN-1p.pdf (jednostranně)

    • https://svn.cacert.org/CAcert/Events/Public/PoJAM/ParentsKit_EN-2p.pdf (oboustranný tisk)

  • německé

    • https://svn.cacert.org/CAcert/Events/Public/PoJAM/ParentsKit_DE-1p.pdf (einseitiger Ausdruck)

    • https://svn.cacert.org/CAcert/Events/Public/PoJAM/ParentsKit_DE-2p.pdf (zweiseitiger Ausdruck)

Vzájemné zaručení

Vzájemné zaručení by se mělo dělat tam, kde je to praktické (Zásady zaručování 4.2). Pamatujte, že zaručení je vždy na žádost zaručovaného a se souhlasem zaručovatele, takže vzájemné zaručení je pro obě strany vždy dobrovolné.

Vzájemné zaručení má tyto výhody:

• připravuje nezaručovatele na to, že se stane zaručovatelem,
• výměna informací proběhne vyváženým způsobem (někdy zvaným princip reciprocity) a činí nás více si rovnými,
• pomáhá zkušenému zaručovateli předat znalosti nových a lepších praktik mladším zaručovatelům / juniorům.

Jsou zde i některé nevýhody:

• může zpomalit postup, což je nepříjemné, "když jsou u budky davy".
• není-li druhý Člen zaručovatel, nemusí být připraven / seznámen s odpovědností bezpečně uschovat formulář CAP (asi to budete muset udělat Vy).

Vzájemné zaručení se zaručovatelem

Vzájemné zaručení s jiným zaručovatelem je snadné a proces je skoro vždy jasný jak Vám, tak Vašemu partnerovi zaručovateli. Zde jsou nějaké tipy.

Přínos je největší, když pomůžeme druhé osobě poznat lepší způsob. To znamená, že:

• dávat příkazy, jak to dělat správně, nepomáhá
• na cokoli se zaměříte, vysvětlujte rozdíly, nedávejte návody
• vyjadřujte se raději "já to dělám takto," než "měl(a) byste to dělat takto"
• vysvětlete svou logiku pro každou variantu; požádejte, ať vysvětlí svou
• i jdyž znáte odpověď, nechte ho (ji) to objevit; místo říkat "zásady X stanoví Y," zkuste: "jsem zvědavý, co říkají zásady X?" a vyhledejte je (ovšem, potřebujete mít u sebe jejich kopii).
• nepoužívejte arbitráž jako zbraň; místo říkat "nebo jinak máte na krku arbitráž," raději řekněte: "koneckonců, asi budeme muset požádat arbitra, aby rozhodl, jaký způsob je lepší"

Vzájemné zaručení s nezaručovatelem

Vzájemné zaručení s Členem, který (ještě) není zaručovatelem, je těžší než obyčejné zaručení. Je však cennější, protože je to opravdu dobrý způsob, jak školit Člena stát se zaručovatelem!

Abyste to dokázali,

1. vezměte si další formulář CAP, nebo použijte formulář CAP navržený pro vzájemné zaručení (žádá pro obě strany stejné údaje).
2. Jakmile projdete postup se Členem, požádejte ho (ji), aby si vzal(a) formuláře a opakoval(a) postup sám (sama) s Vámi.
3. Proveďte Člena kroky postupu.
   • Vysvětlete, proč se to dělá takto.

   • Nechte ho (ji) dělat chyby a pak jemně vysvětlete podstatu chyb.

   • Dávejte otázky. abyste se ujistil(a), že rozumí tomu, co udělal(a).

   • Nechoďte příliš do hloubky, nezapleťte se do podrobností. Soustřeďte se na základy a buďte připraven(a) prozradit i podrobnosti. Základem je celkový pocit zaručení, ne aby byla každá podrobnost správně. Podrobnosti a dokonalost přijdou později s testem Výzva zaručovatele (Assurer's Challenge).

   • Ať je to zvláštní, příjemná zkušenost a ne noční můra připomínající základní školu. Cílem je pohnout ho (ji) k tomu, aby Vás připravil(a) o práci. Povzbuďte ho (ji)! (Pro zkušené zaručovatele máme řadu jiných úkolů!)

4. Jakmile udělal(a) kontroly Vašich dokladů totožnosti podle Prohlášení o zaručení, je připraven(a) přidělit Vám body zaručení.
   • Jako nezaručovatel Vám může přidělit žádný, jeden nebo dva body zaručení.
   • Vysvětlete, co tyto body znamenají.
   • Je zcela na jeho (jejím) úsudku, kolik bodů přidělí.
   • Povzbuďte ho (ji), aby byl(a) kritický(-á), a jde-li o jeho / její první zaručení, nechte si vydat 0 bodů. Protože: není-li seznámen(a) s postupem, jak může být seznámen(a) s významem těch bodů?
   • V tomto procesu nesbíráte další body zaručení, ale školíte budoucí generaci zaručovatelů. Vaším posláním je naučit ho (ji) nejlepším způsobům a pochopení zaručování.
5. Jakmile Vám přidělí body, nechte ho (ji) zapsat je na formulář(e) CAP.

6. Protože Vy jste zaručovatel, jen Vy plně odpovídáte za výsledek.

   • Druhý Člen neodpovídá za výsledek, protože není zaručovatel.
   • Měl byste si ponechat prvopisy formulářů.
   • Chce-li si odnést kopie, je to také v pořádku. Ale řekněte mu (jí) o sedmileté odpovědnosti zaručovatele a napište to na formulář. On(a) má totiž nyní Vaše osobní údaje.
7. Momentálně nelze zanést tyto body do systému.
   • Tyto body budou muset počkat na budoucí vylepšení systému. Takže momentálně je výsledek ztracen.
   • Avšak skutečný přínos je vyškolení, a ten trvá.
   • Výše uvedená procedura se může změnit a změní se, když získáme více zkušeností.

Kdo si ponechá formulář CAP?

Nepovinné

Vzájemná zaručení, jako všechna zaručení, jsou v současnosti volitelná podle uvážení obou účastníků. Nemusíte vykonat vzájemné zaručení, ale uvažte toto:

• měl(a) byste sdělit Členovi dostatek informací postačujících k jeho / její ochraně. Například alespoň své jméno a e-mailovou adesu. Dobrá je i vizitka.

• Vzájemná zaručení jsou vřele doporučována.

Tyto záležitosti se patrně časem stanou standardními (viz 20090517-MiniTOP o zaručování), jakmile Tým zaručování vypracuje všechny potřebné podrobnosti. Dejte nám vědět o svých zkušenostech.

Prohlášení spolehlivosti zaručovatele CAcert (CAcert Assurer Reliable Statement, CARS)

Zaručování je Prohlášení spolehlivosti zaručovatele CAcert (CAcert Assurer Reliable Statement), zkráceně CARS. Je to hlavní věc, kterou děláte pro komunitu jako část našeho celkového zaručovacího procesu, čili webu důvěry (web-of-trust).

Jste-li zapojen do jiných, hlubších částí CAcert, můžete být požádán vytvářet jiná prohlášení spolehlivosti, která by pomohla našim činnostem. Zde je několik příkladů:

• správci systémů - na jejich hlášení o změnách softwaru spoléhá výbor a může je ověřovat a kontrolovat audit.
• starší zaručovatelé - jsou zapojeni do spolu-auditu, kde kontrolují proces zaručování a vypracovávají hlášení pro Důstojníka zaručování (Assurance Officer) a auditora.
• koordinátoři událostí - jsou nezbytní k zajištění, že všichni zaručovatelé na události přítomní budou jednat podle Zásad zaručování (AP) a hlásí to výboru.

Abyste oznámili prohlášení své spolehlivosti, můžete za konec svého jména přidat označení "Toto je prohlášení spolehlivosti." (This is a reliable statement.) nebo CARS. To je užitečné, není-li úplně zřejmé, že se na Vaše prohlášení dá spolehnout. A ušetří Vám některé výmluvy, pokud se prohlášení ukáže jako nepravdivé a skončíte v rozhodčím řízení. Výmluva "Zřejmě to bylo ironické prohlášení" už nebude fungovat!

Ted 20180904: Dávám přednost explicitnímu "Toto je prohlášení spolehlivosti." protože je poznají všichni, nejen ti, kteří se vyznají v terminologii CAcert.

Příklady Prohlášení spolehlivosti zaručovatele CAcert (CAcert Assurer Reliable Statement)

• • Prohlašuji
    

  
  

  • Moje Rodné_jméno Příjmení
    CARS

  • Prohlašuji
    

  
  

  • Moje Rodné_jméno Příjmení
    Toto je prohlášení spolehlivosti.

Ověření a ohodnocení ve Webu důvěry (Web Of Trust)

Ke konstrukci svého globálního webu důvěry používá CAcert systém hodnocení (metriku) zvanou body zaručení (Assurance Points) k ohodnocení, jak dobře Vás známe.

Body zaručení (Assurance Points)

Počet bodů zaručení udává, jak "mnoho" jste byl(a) ověřen(a) v procesech zaručení a jiných schválených procesech, jako Zásady zaručování (ZÁSADY) (Assurance Policy). Mají rozsah 0 (nový Člen) do 100 (plně zaručený Člen).

• 0-49 bodů: "Nezaručen"
  • Tento Člen není zaručen a jeho / její jméno nemůže být vloženo do certifikátů.
  • Platnost jeho / jejích certifikátů vyprší nejpozději do 6 měsíců.
  • Má-li Člen více než 0 bodů, nemůže už změnit své osobní údaje.
• 50-99 bodů: "Zaručen"
  • Každé zaručené jméno lze přidat do certifikátu.
  • Serverové certifikáty platí 2 roky.
  • Může získat podepsaný klíč PGP/GPG.
• 100 bodů: "Perspektivní zaručovatel"
  • Má nejvyšší počet bodů, který může získat od jiných zaručovatelů.
  • Může žádat oprávnění podepisovat kód.

  • Může se stát zaručovatelem, když složí zkoušku Výzva zaručovatele (AssurerChallenge)

V současnosti body jednou získané "nevyprší" čili "nezkazí se", ale to se může v budoucnosti změnit.

Zkušenostní body (Experience Points)

Za každé zaručení dostává zaručovatel obyčejně 2 body až do maxima 50 bodů.

Poznámka: tento systém není v současnosti implementován a zkušenost se načítá jako body schématu bodů zaručení (Assurance Points), což jsou body nad 100. Viz níže.

Staré body

Poznámka: Význam bodů se změnil vydáním nových [[http://www.cacert.org/policy/AssurancePolicy.php|Zásad zaručování (ZÁSADY)]]. Změna odděluje staré body na body zaručení (Assurance Points) a zkušenostní body (Experience Points).

Dříve zde byl stejný bodový systém s rozdílným významem - pod a nad 100 body. pod 100 ukazoval počet starých bodů "množství důvěry", které měl CAcert ve Vaši totožnost. Body nad 100 tvořily prohlášení o Vaší zaručovatelské zkušenosti.

Nyní existují dva bodové systémy, jeden pro každý význam. Body zaručení POUZE udávají, jak dobře jste zaručen(a). Zkušenostní body ukazují, jak dobře dělají zaručovatelé svou práci.

Oddělení zkušenostních bodů nebylo dosud implementováno do on-line systému.

Kdo je Zkušený zaručovatel (Experienced Assurer)?

Za každé provedené zaručení dostane zaručovatel 2 zkušenostní body (Experience Points, "EP"). Jsou tu určité výjimky, jako 5 EP za účast na školení zaručování (Assurance Training Event - což v současnosti není technicky možné).

Když získá zaručovatel plných 50 EP, pravděpodobně vykonal 25 zaručení, je označován jako Zkušený zaručovatel (Experienced Assurer).

Kdo je Starší zaručovatel (Senior Assurer)?

Je to zaručovatel, který:

1. je Zkušený zaručovatel, jak je popsáno výše,

2. zúčastnil(a) se školení zaručování,

3. je spolu-auditován,
4. zná Prohlášení spolehlivosti zaručovatele CAcert (CARS).

Tuto definici najdete na Bruselský MiniTOP o zaručování.

Kdo je spolu-auditor?

Spolu-auditor je velmi zkušený zaručovatel, který pomáhá Důstojníkovi zaručování (Assurance Officer) shromáždit výsledky pro ověření celého systému zaručování. Tyto výsledky jsou soustředěny pro audit celého CAcertu.

Co je spolu-auditované zaručování?

Spolu-audit čili spolu-auditované zaručení je zaručení, které zaručovatel vede přes spolu-auditora, viz výše. Je to provedeno jako aktivita Quality Assurance, takže Důstojník zaručování má určité prostředky, jak posoudit kvalitu sítě zaručovatelů, což je vyžadováno Kritérii auditu.

V průběhu zaručení kontroluje spolu-auditor množství věcí a zaznamenává výsledky. Toto nesmí selhat. Nakonec dostáváte určitou užitečnou zpětnou vazbu.

Spolu-audity jsou nejčastěji vedeny během školení zaručovatelů (ATE), takže byste se měl(a) připojit a zkusit to.

Výsledky spolu-auditovaných zaručení

Pro každé spolu-auditované zaručení jsou údaje shromážděny a uloženy do databáze, což je řízeno Důstojníkem zaručování (Assurance Officer). Každý záznam obsahuje e-mailovou adresu zaručovatele jako jedinečný identifikátor, kolekci výsledků "prošlo / selhalo / netestováno" sezónní testové sady a určité údaje o kontextu (místo, počet zkušenostních bodů, účast na školeních zaručovatelů).

Projekt spolu-auditu je zahájen Kritérium Davida Rosse (DRC)-A.2.y dočasně nefunkční , je převeden do zásad v Asistence důvěryhodné třetí strany (TTP-Assist) 5. (v koordinaci s interním a externím auditorem pak Důstojník zaručování navrhne a implementuje vhodný program, který vyhoví potřebám auditu) a je nadále řízen podle Zásad zaručování (AP) 6.2 Vysoce rizikové aplikace.

Zodpovězené otázky

Výnos / nařízení o více účtech

• Odpůrce má více účtů.

• Člen komunity CAcert má přihlašovací účet CAcert (viz Zásady zaručování (Assurance Policy))

• Takový účet je spojením mezi Členem (osobou) a systémem CAcert, a údaje o Členovi (jméno, datum narození (DoB), stav zaručení) jsou spojeny s tímto účtem. Ačkoli neexistuje pravidlo, které zakazuje mít dva či více účtů, není to doporučeno, protože mohou nastat problémy.

  • • Výnos: Není zakázáno mít více účtů

• (Zdroj: případy arbitráže a20090510.3, a20110418.1)

Výnos / nařízení o více účtech se stavem zaručovatele

• Jeden z účtů odpůrce má stav zaručovatele

• Neexistuje pravidlo, které zakazuje Členovi CAcert mít dva účty se stavem zaručovatele. Avšak Člen se stavem zaručovatele zaručuje a používá účet CAcert k registraci zaručení. Protože zaručovatel může zaručit jiného (určitého) Člena (osobu) pouze jednou, má zakázáno zaručit jednu osobu a registrovat toto zaručení pomocí více než jednoho účtu. Zaručovatel může dát pouze počet bodů spojený s účtem, který používá k zaručení nějaké osoby. Protože mít více zaručovatelských účtů není vyžadováno, důrazně se doporučuje nepovolit je.

  • • Výnos: Není zakázáno mít více zaručovatelských účtů

    • Výnos: Abychom předešli záležitostem jako je tato, měl by CAcert přezkoumat, zda je přijatelné mít více zaručovatelských účtů

• (Zdroj: případy arbitráže a20090510.3, a20110418.1)

Výnos o zaručení svého vlastního účtu

• Odpůrce zaručil jeden ze svých dalších účtů

  • • Výnos a nařízení: Zaručovatel se nemůže sejít sám se sebou tváří v tvář. Proto jsou všechna zaručení účtů odpůrce provedená samotným odpůrcem neplatná a musí být odvolána včetně odebrání zkušenostních bodů.

• (Zdroj: případy arbitráže a20090510.3, a20110418.1)

Výnos o zaručení více účtů jednoho zaručovaného

• Odpůrci zaručili více účtů jedné osoby různými zaručeními

  • • Výnos: Pokud je každé jméno v každém účtu zaručeno jedním zaručovatelem až do nejvyššího počtu bodů, které může zaručovatel udělit, a pokud je zaručovací proces proveden pro každé zaručení odděleně, a nikdo nezaručil svůj vlastní účet, pak jsou body zaručení (AP) platné.

    • Výnos: Zaručování více účtů téže osoby nelze použít k nadměrnému úsilí o přidání zkušenostních bodů zaručovatele. Jediný výskyt zaručení sekundárního účtu zaručovaného nelze považovat za takové úsilí.

    • Výnos: Zaručovatel více účtů téže osoby by však přesto měl být upozorněn, aby zvážil důvody, proč vyžaduje zaručovaný dodatečné zaručení.

• (Zdroj: případ arbitráže a20140624.1)

Fotokopie dokladu totožnosti je standardně zakázána

• Jednání výboru EmailBoardDecisionsUpdateFeb2008#m20080422.3 říká:

• m20080422.3 Odstranění kopií dokladů totožnosti a identifikačního čísla informace z archivů
• Poznámky: CAcert vyžadoval v začátcích roku 2002, aby byly kopie dokladů totožnosti archivovány 7-10 let v archivech CAcert, nebo archivech zaručovatelů CAcert. V pozdějším stádiu CAcert vyžadoval poznamenat čísla dokladů totožnosti a/nebo čísla sociálního pojištění jednotlivce. Z důvodu ochrany soukromí byly oba údaje (kopie dokladu totožnosti, osobní čísla) zrušeny. Formulář Zaručovacího programu CAcert (CAcert Assurance Programme) stanoví, aby informace byly uchovávány 7-10 let. CAcert Inc. upouští od požadavků na kopie dokladů totožnosti a osobních čísel, rozhoduje odstranit tyto údaje z archivů CAcert a požaduje od zaručovatelů CAcert, kteří dosud mají takové údaje, aby udělali totéž. Údaje budou pečlivě odstraněny.
• Kopie dokladů totožnosti nejsou k provozním účelům potřebné a neodpovídají Evropské směrnici pro ochranu soukromí (EU DPA).
  • Rozhodnutí: Přijato
  • Akce: zničit papírové kopie a odstranit digitální kopie z archivu; oznámit akci a rozhodnutí v blogu CAcert; požádat zaručovatele CAcert splnit rozhodnutí CAcert. Blog o datu narození (DoB) a dokončení rušení kopií, jakož i příkaz výboru, aby je zničili operátoři/správci, byl vydán v květnu 2008.
• Další vysvětlení:

  • Zásady zaručování (Assurance Policy), seznamy podle 6.2 Vysoce rizikové aplikace:

    • Možná další měřítka:
      • V procesu zaručoání mohou být vyžadovány dodatečné informace:
        • fotokopie dokladů totožnosti
  • Sekce 6.2 spadá pod sekci 6. Podřízené zásady.
  • To neznamená, že je dovoleno dělat fotokopie dokladů totožnosti, ale že podřízené zásady mohou takové akce definovat.
  • Také arbitr si může vyžádat fotokopii dokladu totožnosti. To vše jsou však jednotlivé události na vyžádání.
  • Jak říká sekce 6.2 Vysoce rizikové aplikace, pořídit fotokopii je Vysoce riziková aplikace. Proto rozhodl CAcert, na jednání výboru již roku 2008, že tato akce není v souladu s EU DPA a proto ji zcela zrušil.

• Některé další informace o CAcert

3.2 Arbitráž jako fórum řešení sporů

Souhlasíte s CAcertem a celou Komunitou, že všechny spory vzniklé v souvislosti s naším použitím služeb CAcert, i mimo tuto souvislost, mají být nahlášeny a s konečnou platností rozřešeny Arbitráží podle pravidel uvedených v „Pravidlech řešení sporů v CACert (Dispute Resolution Policy of CAcert)“ (DRP => COD7). Pravidla volí jediného Arbitra vybraného CAcertem ze starších Členů Komunity. Arbitrovo rozhodnutí je konečné a závazné jak pro Členy, tak také pro CAcert.

Příspěvky a úvahy

• YYYYMMDD-Vaše_jméno

• Text / Vaše zprávy, úvahy a výňatky z e-mailů, prosím

• CategoryAudit

• CategoryPolicy

• CategoryAssurance