from
http://lug.ivanovo.ru/f/topic_show.pl?pid=7709Q: Зачем использовать gpg, если есть openssl? Повсеместно используется именно openssl, во всех ОС есть механизмы хранения/работы с ключами.
A: лицензия gpl, работа со смарт картами.
Q. AFAIK на каком-то сайте госуслуг (или около того) физ-лицо может бесплатно получить ключ. Проверить ключ думаю не проблема. Вот и решение аутентификации польователя (тем более в апаче все есть для работы с openssl)
А: Мы доверяем только технологиям с открытым исходным кодом.
Q: На крайняк можно сделать свой удостоверяющий центр, но тут встает вопрос регистрации, которому мешает пункт 3.
A: Свой удостоверяющий центр будет "особая" организация с "особыми" людьми - мы против введения этого в обязательном порядке, однако вы можете создать его в рамках собственного субъекта.
Q: Избегать, нет, ОТКАЗАТЬСЯ от ввода пользователями любых персональных данных! Во исполнение Федерального закона №152 Иначе можно огрести большие проблемы. Даже хранение и передача ФИО и даты рождения уже повод заинтересоваться проектом надзорных органов. С другой стороны, не все захотят передавать их.
A: Мы ничего ни у кого не требуем, мы ничего не храним и не обрабатываем. Если вы на форуме напишите свои личные данные - это будут исключительно ваши проблемы.
Q: Взять идеи из других систем. Пример - webmoney. В нем на стороне клиента запускается кипер, который служит прокси-сервером для обращения к системе из броузера. Все работает на стороне клиента, по сети идут только шифрованные данные.
A: Такой вариант возможен.
Q: ИМХО все P2P технологии стремятся распространить информацию. В случае подсчета голосований, все равно "что-то где-то" концентрируется и без центрального узла не обойтись.
A: Ход мысли правильный, на данный момент концентрироваться будет на каждом из узлов, по мере развития проекта рассмотрим другие варианты.
Q: Кто должен подписать мой ключ?
A: Это будет определяться настройками субъекта голосования.
Q: Кому надо передать открытый ключ?
A: Открытый ключ распространится по P2P сети автоматически.
Q: Где в данный момент времени хранится моя пара ключей?
A: Публичный ключ будет храниться на вашем компьютере, закрытый - там куда его положит GPG (например может храниться на смарт карте, если у вас она имеется)