| Проект "Свободные голосования" http://gplvote.andyhost.ru/forum/ |
|
| Черновик 1 http://gplvote.andyhost.ru/forum/viewtopic.php?f=20&t=282 |
Страница 1 из 1 |
| Автор: | yurial [ 30 ноя 2011, 11:43 ] |
| Заголовок сообщения: | Черновик 1 |
from http://lug.ivanovo.ru/f/topic_show.pl?pid=7709 Q: Зачем использовать gpg, если есть openssl? Повсеместно используется именно openssl, во всех ОС есть механизмы хранения/работы с ключами. A: лицензия gpl, работа со смарт картами. Q. AFAIK на каком-то сайте госуслуг (или около того) физ-лицо может бесплатно получить ключ. Проверить ключ думаю не проблема. Вот и решение аутентификации польователя (тем более в апаче все есть для работы с openssl) А: Мы доверяем только технологиям с открытым исходным кодом. Q: На крайняк можно сделать свой удостоверяющий центр, но тут встает вопрос регистрации, которому мешает пункт 3. A: Свой удостоверяющий центр будет "особая" организация с "особыми" людьми - мы против введения этого в обязательном порядке, однако вы можете создать его в рамках собственного субъекта. Q: Избегать, нет, ОТКАЗАТЬСЯ от ввода пользователями любых персональных данных! Во исполнение Федерального закона №152 Иначе можно огрести большие проблемы. Даже хранение и передача ФИО и даты рождения уже повод заинтересоваться проектом надзорных органов. С другой стороны, не все захотят передавать их. A: Мы ничего ни у кого не требуем, мы ничего не храним и не обрабатываем. Если вы на форуме напишите свои личные данные - это будут исключительно ваши проблемы. Q: Взять идеи из других систем. Пример - webmoney. В нем на стороне клиента запускается кипер, который служит прокси-сервером для обращения к системе из броузера. Все работает на стороне клиента, по сети идут только шифрованные данные. A: Такой вариант возможен. Q: ИМХО все P2P технологии стремятся распространить информацию. В случае подсчета голосований, все равно "что-то где-то" концентрируется и без центрального узла не обойтись. A: Ход мысли правильный, на данный момент концентрироваться будет на каждом из узлов, по мере развития проекта рассмотрим другие варианты. Q: Кто должен подписать мой ключ? A: Это будет определяться настройками субъекта голосования. Q: Кому надо передать открытый ключ? A: Открытый ключ распространится по P2P сети автоматически. Q: Где в данный момент времени хранится моя пара ключей? A: Публичный ключ будет храниться на вашем компьютере, закрытый - там куда его положит GPG (например может храниться на смарт карте, если у вас она имеется) |
|
| Страница 1 из 1 | Часовой пояс: UTC + 3 часа [ Летнее время ] |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|