Rizika - Odpovědnost - Závazky

Obsahuje definici nezapojených osob (NRP)

"Membership has its rewards." - "Členství má své odměny/přednosti/výhody."

Podílet se na CAcert přináší i rizika, odpovědnost a závazky. Tato stránka popisuje rizika, odpovědnost a závazky ve tvaru formuláře KONCEPT. Je primárně řízena kritériem Davida Rosse (DRC) A.6.

Strana

Rizika

Odpovědnost

Závazky

Poznámky

CA

ztráta/prozrazení kořenových klíčů; nedostupnost systémů; krádež/prozrazení databáze uživatelů

nápravy nařízené arbitrem

zajištění DR, zajištění Doc, ochrana systému, Výbor je připraven zálohovat vše ostatní

Management je nedostačující

Nezapojená osoba (NRP)

je zneužita, SPOLÉHÁ nevhodně mimo licenci distribuce kořenových certifikátů (RDL) a Dohodu komunity CAcert (CCA)

vlastní akce

"žádné" Protože nezná CAcert, nemůže být "vázána".

"Babička": jakožto člen veřejnosti, používá prohlížeč, ale nezná CAcert.

Člen

je zneužit; ztratí/prozradí data uživatele; certifikát se ukáže být nespolehlivý

může ztratit přístup, může ztratit hodnotu

uvedeno v Dohodě komunity CAcert (CAcert Community Agreement, CCA)

nový člen komunity

Anonymní odběratel

Krádež privátního klíče, prozrazené uživatelské jméno,

odvolání, ztráta přístupu, ztráta bodů

mít klíč utajený, používat ho odpovědně

Používání anonymního certifikátu může probíhat s ohledem na vyšší stupeň odpovědnosti kvůli ochraně, kterou přináší anonymita.

Pojmenovaný odběratel

Krádež privátního klíče, prozrazený ID a údaje

totéž

totéž

Registrační autorita (RA): zaručovatelé

mizerně vedené zaručení

může ztratit body zaručení i stav zaručovatele - podle nařízení arbitra

nejvyšší pečlivost při zaručení, uschovat si formuláře

Registrační autority jsou ti, kteří kontrolují "nacionále" odběratelů. V tomto případě jsou to zaručovatelé CAcert

Všichni Členové

předmět rozhodnutí arbitra v řešení sporu (DR), právní žaloba od NRP mimo naši jurisdikci, soudní obsílka/příkaz od NRP

nápravy nařízené arbitrem nebo soudem (v případě procesu NRP/"babičky")

akceptuje CCA, CPS, PP atd., jednat podle nich, pracovat ku prospěchu CAcert a držet se ducha principů

pokrývá všechny registrované a tedy přihlášené

Každý, kdokoli

je odpovědný za zločiny

Termíny:

Specifická rizika a specifické závazky u certifikátů pro podpis kódu (CSC)

Přehled diskuse o certifikátech pro podpis kódu (Code Signing Certificates, CSC)

Strana

Rizika

Odpovědnost

Závazky

Poznámky

Podepisující

Klíč může být prozrazen a použit k podpisu škodlivého kódu (malware)

Odpovědnost za kód podle vlastního licenčního prohlášení

Udržujte klíč zabezpečený, odvolejte prozrazený; pište svou licenční dohodu v souladu s dohodou o podpisu kódu s CAcert

Může se týkat "distributora"?

CAcert

asi bude muset odpovídat za nároky NRP, prodejce

Musí vydávat certifikáty podle zásad

musí rozdělovat R/O/Z mezi Podepisujícího na jedné straně a prodejce na straně druhé

Prodejce OS / prohlížeče

asi bude muset odpovídat za nároky NRP

Může pouze vkládat kořenové certifikáty, které souhlasí s jeho zásadami; musí nabízet licenci kompatibilní s licencí CA koncovým uživatelům; měl by koncovým uživatelům umožnit kontrolu certifikátů na název CA,

Zaručovatel

je oklamán autorem škodlivého kódu

k arbitrovi

speciální zaručení CSC

speciální zaručení CSC je až dosud jen spekulace!

Člen

Může spustit škodlivý kód

Musí se rozhodnout, zda je podepisující důvěryhodný

NRP

Může spustit škodlivý kód

Nemůže spoléhat na certifikáty vydávané CAcert

Termíny:

Otázky

Chceme-li, aby podepisovatel kódu uzavřel dodatečnou smlouvu, co by měla obsahovat? Některé náměty:

Další nápady

Řešení sporů

Nápravy jím stanovené může arbitr nařídit kterémukoli uživateli:

Řešení sporů je popsáno na fóru arbitráže

NRP - Babička [ze Šumavy]

V rámci R/O/Z bylo Nezapojeným osobám, jinak zvaným Babičky, nařízeno (x AD1 20606xx):

Babička může POUŽÍVAT certifikáty, ale nemá povoleno SPOLÉHAT na ně. To odpovídá normálnímu paradigmatu prohlížečů, kde si může stáhnout a instalovat bezplatný software, ale bez jakéhokoli vztahu k dodavateli. Nese veškeré riziko své činnosti.

Dementi a licence pro Babičku je v RDL (Licenci šíření kořenových certifikátů, Root Distribution License).

Přeje-li si Babička SPOLEHNOUT (RELY) a vznést nějaký nárok na CAcert, musí se připojit, tj. stát se Členem.

Problém: Jestliže se nám podaří dostat kořenové certifikáty CAcert do některého prohlížeče, pak ten prohlížeč (a tedy mnoho nezapojených osob - NRP) může SPOLEHNOUT (RELY) na certifikáty vydané autoritou CAcert.

Rizika odpovědnosti pro zaručovatele

Přesná odpovědnost zaručovatele je v jakémkoli konkrétním případě určena především řešením sporu u CAcert a může být určena rovněž vnějším soudem v případech zločinů nebo u nezapojených osob (NRP).

Následují poznámky jen jako vodítko:

Dá-li se zaručovatel učinit odpovědným, je další otázkou, do jaké míry. Jedno z hledisek může být k odstranění následků jeho akcí. To nesmí pokrývat "odkup babiččina domu", protože Babička nemá povolené SPOLEHNUTÍ. Členové CAcert jsou zavázáni nespoléhat se příliš.

Hlediska státu

Uvědomte si, že jurisdikce pro zaručování je především arbitrážní systém řešení sporů CAcert a zákon je především ten, který platí v Novém Jižním Walesu (NSW) v Austrálii.

Avšak existují určité výjimky: Oblast zločinů, případy NRP a státy, které nemají zákon o arbitráži (rozhodčím řízení).

Více informací k tématu odpovědnosti/nedbalosti:

==> Přidejte sem odkazy na hlediska (zákony) dalších zemí. <==


RisksLiabilitiesObligations/CZ (last edited 2015-12-25 11:10:25 by AlesKastner)