česky | dansk | deutsch | english | español | français | italiano | lingála | netherlands | magyar | polski | português |
Jak ukončit členství v CAcert
viz také: Odstranění účtu
Jak odstranění účtu ovlivní web důvěry (Web of Trust, WoT)
Pro vytvoření účtu na hlavním webu http://www.cacert.org musíte souhlasit s Dohodou komunity CAcert (CCA).
- Tato dohoda obsahuje definice rizik/odpovědností/závazků a spojení s vnitřním fórem arbitráže CAcert.
- Opuštěním CAcert musí být tato Dohoda komunity CAcert (CAcert Community Agreement, CCA) ukončena.
Ukončení CCA může být řízeno jedině arbitráží. V jednoduchých případech má arbitráž oprávněnou podporu podle precedentu (neobdržena žádná zaručení, nejsou žádné platné certifikáty) k vykonání potřebné procedury Delete My Account.
- Když začnete pracovat se svým účtem za použití služeb CAcert vydáváním certifikátů nebo získáváním zaručení, stanete se zaručovatelem, zaručujete jiné osoby, začínáte budovat rámec spolehlivosti, na nějž komunita spoléhá. To je takzvaný web důvěry (Web Of Trust, WoT).
- Jestliže požádáte o ukončení, všechny tyto akce spolehlivosti musí být odvolány, zrušeny nebo musí vypršet.
- Závisle na svých aktivitách jste vybudoval(a) více či méně spolehlivosti, na niž mohou jiní členové komunity SPOLÉHAT.
- Proto se Vaše žádost o ukončení stává sporem, pokud nějaká spolehlivost vznikla a trvá.
- Proto musí proces ukončení jít cestou arbitráže.
Závislosti mezi ukončením a spolehlivostí
Akce
Spolehlivost x1)
Jak ukončit
Vytvoření účtu
Nízká
Založit spor
Vydávání certifikátů
Vysoká
Odvolat certifikáty
Získávání zaručení
Nízká
uživatelův záznam trvá
Stal se zaručovatelem
Nízká
Odvolat výsledky testu CATS
Zaručoval jiné osoby
Vysoká
vyprší; přenést vyplněné formuláře CAP do CAcert
- x1) Spolehlivost ... od jiných členů komunity
- Je tedy rozdíl mezi pouhým vytvořením účtu bez další činnosti a vytvořením účtu s pokračováním - používáním všech služeb, konečně se stát zaručovatelem a zaručovat jiné.
- Dvě hlavní věci, které musí arbiter zjistit:
- Zda má uživatel vytvořené certifikáty, ať klientské, serverové nebo podpisové klíče GPG/PGP.
- Zda se uživatel stal zaručovatelem a začal zaručovat jiné osoby.
- Jsou tu ještě další věci, které arbitr potřebuje znát, jako:
- je-li uživatel zapojen do běžícího sporu v jiných arbitrážích?
- začal-li měnit nebo už změnil svou roli tak, že vstupuje do vztahů s jinými osobami a jiní na něj spoléhají:
- Je správcem organizace?
- Je zaručovatelem organizací?
- Je správcem TTP?
- Je správcem infrastruktury? a pravděpodobně další...
- Požádal uživatel o možnost podepisovat kód (Code-Signing)?
Jak ukončit?
Svou žádost o ukončení musíte začít založením sporu na PODPORA <support AT cacert SPAMFREE DOT org>.
- Na oddělení Podpory napište e-mail s názvem 'Dispute filing: Account Removal' (Založení sporu: Odstranění účtu).
- Píšete-li e-mail z jiného účtu, tj. e-mailové adresy jiné, než je primární e-mailová adresa Vašeho účtu, uveďte svou primární e-mailovou adresu do těla zprávy.
- Po obdržení e-mailu zkontroluje tým podpory okolnosti. V jednoduchých případech Vás podpora kontaktuje a žádost vyřídí. Je-li nutno rozhodnout, pak manažer případu a arbitr převezmou Váš případ a budou Vás kontaktovat s úvodním oznámením, že arbitráž byla zahájena.
- Takže pak musíte svoji žádost potvrdit.
- Jestliže svou žádost o ukončení nepotvrdíte, bude proces automaticky pokračovat asi po 14 dnech, a to zjišťovacím procesem prováděným buď týmem podpory nebo arbitrem.
návrh od HaVe: Nepotvrdíte-li svou žádost o ukončení, bude zrušena.
(u60) zrušením žádosti vznikne problém, že ukončující uživatel se už nemusí starat o své účty. Proto musí proces pokračovat - alespoň tak, že uzamkne účet a odvolá certifikáty (viz spolehlivost)
- Shromáždit všechny údaje může trvat několik dnů, než může arbitr dokončit proces sepsáním svých příkazů.
- Arbitrovy příkazy vyřeší veškerou spolehlivost, která vznikla aktivitou uživatele, když používal svůj účet.
Nedá se to udělat jinak?
- Shromažďování informací o spolehlivosti je proces, který může nařídit pouze arbitr na základě Zásad bezpečnosti (Security Policy) a Příručky bezpečnosti (Security Manual), zvláště dosáhl-li uživatel vysoké úrovně spolehlivosti.
- Všechny žádosti "Terminate my Account" (Ukončete můj účet) musí jít cestou arbitráže, pokud přerůstají precedenční případ.
Jak může být řešen dopad spolehlivosti?
- Jak je vidět z dříve uvedených témat, mohl uživatel vybudovat spolehlivost ve svém čase za použití svého účtu. Než může ukončení úspěšně proběhnout, musí být vyřešen každý akt spolehlivosti. Pro každé téma spolehlivosti existují různá řešení.
- Vydané certifikáty
- Nejjednodušší je odvolat všechny certifikáty. Musí uplynout období důvěry - 3 měsíce, než může ukončení uspět.
Odvolání certifikátů zvládne snadno uživatel sám, když vstoupí na svůj účet, vybere položku v příslušném menu a klikne Odvolat/Smazat (tento certifikát).
- V procesu arbitráže musí arbitr nařídit týmu podpory odvolat všechny certifikáty.
- Získaná zaručení
- Spolehlivost vybudovaná k ostatním členům je nízká, ale jsou zde vztahy, které mohou mít vliv na web důvěry (WoT).
- Zaručovatel zaručil uživatele, a proto vytvořil v zaručovacím procesu zkušenost. To se odrazí v přidání zkušenostních bodů na zaručovatelův účet. Tím získá zaručení vztah ke zkušenostním bodům, které zaručovatel obdržel. Odstranění uživatelova účtu zanechá "osiřelý" (bez vazeb) záznam v zaručovatelově seznamu udělených zaručení. Takže uživatelův účet nemůže být úplně vymazán.
- Když vezmeme v úvahu, že uživatel má vážný zájem ukončit své členství a odstranit nebo anonymizovat všechny údaje, které by ho mohly identifikovat, pak je praktickým způsobem řešení této situace úplně anonymizovat všechny údaje uživatelova účtu - jména, datum narození, umístění, nastavení, e-mailové adresy, připojené domény atd. E-mailová adresa a pole jména jsou nahrazeny číslem arbitrážního případu. Tyto kroky jsou definovány v proceduře "Delete Account" (zrušit účet), nařízené arbitrem k provedení Inženýrům podpory (Support Engineers, SE).
- Na konci procesu zůstane záznam účtu v systému, ale všechny údaje, které by mohly identifikovat odstupujícího uživatele, jsou odstraněny / přepsány / anonymizovány, takže v systému žádné takové údaje nezůstávají.
- Spolehlivost vybudovaná k ostatním členům je nízká, ale jsou zde vztahy, které mohou mít vliv na web důvěry (WoT).
- Stal se zaručovatelem
- "Stal se zaručovatelem" pouze znamená, že uživatel obdržel aspoň 100 bodů zaručení a prošel testem Výzva zaručovatele (CATS).
Tato skutečnost nemá žádný dopad na Web důvěry (WoT), ale umožňuje uživateli vydávat zaručení nebo žádat o příznak "Podepisování kódu" (Code-Signing) (-> možná začal s podepisováním kódu? Řešeno odvoláním všech certifikátů.)
- Je zaručovatelem a vydal zaručení
- Tato varianta má velký vliv na Web důvěry (WoT), protože v rámci každého vydaného zaručení vytváří zaručovatel komunitě Prohlášení o zaručení (Assurance Statement) "Ověřil jsem totožnost tohoto uživatele a moje spolehnutí na jeho totožnost je vyjádřeno počtem bodů zaručení, které jsem přidělil."
- Toto prohlášení je doloženo formulářem Zaručovacího programu CAcert (CAP).
- Nastane-li problém s totožností zaručovaného nebo s jeho certifikáty, lze založit spor a arbiter si může vyžádat od zaručovatelů informace o totožnosti uživatele. Arbitři k tomu často požadují zaslat scan formuláře CAP.
- Ukončení a odchod zaručovatele znamenají, že žádný arbitr už nemůže v budoucích arbitrážích vyžadovat informace od tohoto zaručovatele, protože ten opustil komunitu.
- Proto je praktickým řešením, když arbitr v žádosti "Odstranit můj účet" zahájené zaručovatelem, pošle uživateli - zaručovateli žádost, aby mu zaslal všechny své formuláře CAP a ty pak uloží v zapečetěné obálce.
- Takže v budoucím případu arbitráže může jiný arbitr kontaktovat arbitra, jenž řešil případ "Odstranit můj účet" a může si vyžádat informace dostupné na uloženém formuláři CAP.
- Povinností každého zaručovatele je uložit formuláře CAP na 7 let a po uplynutí této doby je zničit.
- Je tedy praktickým řešením přesunout formuláře CAP z vlastnictví zaručovatele do vlastnictví arbitra, který řešil případ arbitráže "Odstranit můj účet".
- Web důvěry (WoT) je chráněn.
- Zpracování záznamu uživatelského účtu odstupujícího zaručovatele se podobá zpracování obdržených zaručení - provede se anonymizací všech údajů, schopných identifikovat uživatele, v uživatelově záznamu a ponecháním takto upraveného záznamu v systému, kromě záznamů o vydaných zaručeních. Tyto záznamy mohou ovlivnit úroveň bodů zaručení u jiných uživatelů (50 bodů zaručení = uživatel může vydávat certifikáty obsahující jeho jméno, 100 bodů zaručení a prošel testem CATS = stává se zaručovatelem, žádost o podpis kódu (Code-Signing). Odstranění těchto záznamů může ovlivnit několik jiných uživatelů, kteří ztratí body zaručení a dostanou se pod určitou úroveň. Aby se to nestalo, musí být záznamy o zaručení uloženy. Po provedení procedury "Odstranit můj účet" pro Inženýry podpory (Support Engineers, SE), vidí ostatní uživatelé místo jména zaručovatele číslo případu arbitráže. Problém je vyřešen.
K zamyšlení
Rozmyslete si své rozhodnutí odejít
- přehodnoťte je, "nechte svůj účet otevřený"
- nepoužíváte-li služby dnes, neznamená to, že je nebudete potřebovat za rok nebo dva
Co znamená "Odstraňte mě"?
- příklad "odstraňte mě" v seznamu adresátů (mailing list)
- "odstraňte mě" je zmatečné, když je zasláno do seznamu adresátů
- "odstraňte mě" v seznamu adresátů znamená "odregistrovat", ale to neukončí Dohodu komunity CAcert (CCA)
- "odstraňte mě" však může také znamenat "prosím, odstraňte můj účet"
Takže: prosím, vyjádřete přesně, co chcete odstranit...