Důvěryhodná třetí strana (Trusted Third Party, TTP)



Otázky ke zodpovězení na této stránce


Jak funguje program zaručování pomocí TTP?

Zaručování pomocí důvěryhodné třetí strany (TTP) je program CAcert pro budování sítě zaručování v oblastech, kde nelze najít zaručovatele CAcert do rozumné vzdálenosti a pro získání více členů v takových oblastech.

Žadatel se nejprve pokusí najít nejbližšího zaručovatele CAcert. Může využít služební nebo soukromou cestu (dovolenou) s možností dát se zaručit v jejím cíli. Případně může zaručovatel cestovat do oblasti, kde žadatel žije.

Protože CAcert je založen na webu důvěry (Web of Trust, WoT), je třeba založit tuto důvěru na osobní schůzce (tváří v tvář), obvykle s jiným členem CAcert. Není-li žádný člen CAcert dostupný, pak může jednu část osobní schůzky provést důvěryhodná třetí strana (Trusted Third Party, TTP), která oficiálně působí ve Vaší oblasti.

Základní postup

Chce-li se žadatel dát zaručit, stává se uživatelem důvěryhodné třetí strany (TTP). Napřed se musí seznámit s CAcert a také s postupem používaným u TTP.

Pak musí uživatel vyplnit první část formuláře TTP-CAP (Trusted Third Party CAcert Assurance Program), ale v této fázi ho ještě nepodepisuje.

S tímto formulářem TTP-CAP s sebou se setká s TTP. TTP ověří jeho totožnost podle alespoň jednoho vládou vydaného dokladu totožnosti s fotografií. Tato kontrola bude zapsána do formuláře TTP-CAP. Pak musí uživatel v přítomnosti TTP podepsat několik prohlášení na formuláři TTP-CAP, aby potvrdil, že zná hlavní vlastnosti CAcert. TTP potvrdí, že byl svědkem uživatelova podpisu na formulář TTP-CAP. Formulář TTP-CAP je pak klasickou poštou odeslán CAcert.

Po doručení převezme formulář TTPCAP správce TTP a zkontroluje, zda jsou splněny všechny požadavky pro další kroky, zvláště zda je TTP plně oprávněn působit v oblasti uživatele. Když kontrola projde, pak správce TTP zanese zaručení do systému a přidělí uživateli až 35 bodů zaručení.

Chce-li uživatel získávat personalizované certifikáty, potřebuje být alespoň dvakrát zaručen různými osobami. Použije-li zaručování pomocí TTP, potřebuje jít ke dvěma různým důvěryhodným třetím stranám (TTP).

Hlavním cílem programu zaručování pomocí TTP není pouze dát lidem možnost nechat si vydat personalizované certifikáty, ale také získat nové zaručovatele. Proto existuje další stupeň, TTPTopup.

Normální způsob, jak se stát zaručovatelem CAcert:

Uživatel potřebuje alespoň 3 zaručení osobní schůzkou a musí úspěšně složit zkoušku Výzva zaručovatele CAcert. Kandidát zaručovatele sleduje při normálním zaručení jeho průběh. To však není splněno při zaručeních pomocí TTP. Zde nastupuje TTPTopup: správce TTP působí jako lektor procesu, kterým se uživatel TTP stane zaručovatelem.

Správce TTP trénuje uživatele TTP v jedné či více on-line lekcích, jak vést proces zaručení (vzdělávání v zaručování). Správce TTP doporučí uživateli TTP zahájit zkoušku CATS.

Pokud uživatel projde, pak tento třetí správce TTP prohlédne dvě předchozí zaručení TTP a shromáždí další důkazy od komunitní části procesu zaručení v on-line lekcích s uživatelem TTP a přidělí mu až 35 bodů TOPUP, které kvalifikují uživatele TTP stát se zaručovatelem.

Celý proces, při němž se uživatel TTP stane zaručovatelem CAcert:

TTPproces.gif

Celého procesu se musí účastnit dva různí TTP a také tři různí správci TTP.

Je tento program vhodný pro Vás?

Jsem pro CAcert přijatelný, schválený TTP?

Podívejte se, zda ve Vaší zemi existuje TTP program. Nahlédněte do seznamu schválených TTP a zda vyhovujete požadavkům pracovat jako TTP.

Jaké jsou moje povinnosti?

Povinností TTP je pomáhat při ověření osoby a dosvědčit, že podepsala formulář TTP-CAP, protože zde není zaručovatel CAcert, který by osobu uživatele ověřil.

K ověření osoby potřebujete zkontrolovat alespoň jeden vládou vydaný doklad s fotografií podle zásad zaručování CAcert (CAcert Assurance Policy), zda odpovídají osobě, která sedí před Vámi.

V průběhu schůzky uživatele s TTP potřebujete jako TTP dosvědčit, že uživatel před Vámi podepsal tato prohlášení:

Kontrolní seznam pro proces TTP

  1. Seznamte se s CAcert a přečtěte si Dohodu komunity CAcert (CCA):
  2. V průběhu schůzky:
    1. Ověřte totožnost osoby pomocí dvou vládou vydaných dokladů s fotografií.
    2. Dosvědčete podpis TTP-CAP.
  3. Zašlete TTP-CAP správci TTP u CAcert.
  4. Vyčkejte na odpověď správce TTP.

Dotazy a odpovědi

Kde najdu formuláře CAP?

CAP forms for TTP-Assisted-Assurances (WIP) There should be a sample TTP-CAP-form available for download so that you get familiar with the TTP-CAP-from.

Co musí žadatel uvážit, než kontaktuje TTP?

Úlohou TTP je:

  1. Vytisknout formulář TTP-CAP pro konkrétního žadatele, který obdržel e-mailem od zaručovatele pracujícího pomocí TTP.
  2. Připravit patřičně orazítkovanou obálku s poštovní adresou zaručovatele TTP. Poštovní adresa zaručovatele TTP je uvedena na straně 1 zaslaného výtisku formuláře TTP-CAP.
  3. Zkontrolovat platnost dokladů totožnosti žadatele (dosud jsou platné a nejsou zfalšované nebo po vydání jinak upravené)
  4. Zkontrolovat, že před návštěvou TTP si žadatel přečetl Dohodu komunity CAcert (CCA).

Musím kontaktovat správce TTP?

Ne. - Obvykle není třeba, aby TTP kontaktoval správce TTP. Jestliže správce TTP potřebuje informace, bude sám kontaktovat uživatele TTP nebo TTP.

Kam mám poslat formulář TTP-CAP?

Uživatel TTP obdrží předvyplněný formulář TTP-CAP. Tento uživateli přizpůsobený formulář TTP-CAP přinese uživatel na osobní schůzku s TTP. Jakmile TTP doplní formulář TTP-CAP dalšími údaji (jméno TTP, registrace, atd.), vloží formulář TTP-CAP do připravené obálky, kterou dostal od uživatele TTP, a pošle obálku na poštovní adresu zaručovatele TTP. Poštovní adresa zaručovatele TTP je také umístěna na stránce 1 vícestránkového formuláře TTP-CAP.

Co když žadateli ještě není 18 let?

Program zaručování pomocí TTP je v současnosti ve stavu vývoje. Zaručování mladistvých členů probíhá podle jiného, zvláštního zaručovacího programu. Nasazení programu U18 při zaručování pomocí TTP je proto zpožděno a nelze je v současnosti provádět.

Co mám dělat, není-li žádná TTP dostupná?

Pravděpodobně ještě nebyl ve Vaší zemi zahájen program TTP. Aby se spustilo jeho nasazení ve Vaší zemi, je třeba, abyste napsali e-mail na podporu. Tým podpory odešle Vaši žádost do příslušných seznamů adresátů.


Rozpracováno (Work In Progress, WIP)

Seznam schválených TTP


TTP/TrustedThirdParty/CZ (last edited 2020-01-16 21:27:21 by AlesKastner)