Проект "Свободные голосования" :: Просмотр темы - Пользователи. Квалифицированные и обычные

yurial писал(а):

Я не разделяю эти понятия и обычно называю мастер-ключом.

Тоже можно, т.к. в GPG и сертификат и ключ обычно представляют из себя единое целое (сертификат и публичный ключ). Поэтому, все-таки корректней использовать в этом термине слово "ключ". Термин "мастер-ключ" вполне подходит для обозначения персонального ключа пользователя.

просьба уточнить, а поддерживается ли в GPG частичная подпись?
то есть что иван иванович подтверждаю, а что женат - нет.
Если да, планируется ли это использовать?

по поводу терминов давайте все таки выберем основной и "терминизируем" его в установленном порядке , с указанием синонимов. а то у меня крыша едетю

Лебедевич Вадим писал(а):

Да - это поддерживается. Подписывать можно каждый идентификатор в ключе по отдельности. Думаю, мы реализуем в интерфейсе клиента для этого возможность.

Цитата:

"Персональный ключ (публичный ключ)" - структура, представляющая из себя следующий набор данных:
1. Открытые ключи пользователя, с помощью которых можно отправлять ему зашифрованные сообщения и проверять его ЭЦП;
2. Список gpg-идентификаторов пользователя в виде списка (ФИО и дата рождения - именно gpg-идентификаторы);
3. Подписи другими пользователями gpg-идентификаторов данного пользователя в ключе;

кстати по поводу термина зашифрованное. предлагаю заменить на термин кодированное, так как использование нелицензированных средств шифрации на территории рф запрещено.
http://www.sql.ru/forum/actualthread.as ... 07089&pg=0

Лебедевич Вадим писал(а):

Мы не являемся коммерческой структурой и вообще нас не существует, как следствие запрещать некому и нечего. По этому предлагаю оставить как есть шифрование / дешифрование.

Нет законов ограничивающих использование криптоалгоритмов для частных лиц.

Во вторых ГК РФ действует вне зависимости, удосужилась ли Вы выбрать подходящую орг-правовую форму. Это сделают за Вас.

Но это не важно. Даже действуя как физлицо и подписывая другое физлицо Вы по сути занимаетесь деятельностью по защите информации.

Лебедевич Вадим писал(а):

На самом деле у нас такие законы что любой человек в России уже является их нарушителем. Вот такое дибильное у нас государство. И повод посадить любого можно найти не особенно утруждаясь. Так что "волков бояться - в лес не ходить".

Автор:	Лебедевич Вадим [ 19 окт 2011, 14:31 ]
Заголовок сообщения:	Re: Пользователи. Квалифицированные и обычные
Андрей писал(а): yurial писал(а): Я не разделяю эти понятия и обычно называю мастер-ключом. Тоже можно, т.к. в GPG и сертификат и ключ обычно представляют из себя единое целое (сертификат и публичный ключ). Поэтому, все-таки корректней использовать в этом термине слово "ключ". Термин "мастер-ключ" вполне подходит для обозначения персонального ключа пользователя. просьба уточнить, а поддерживается ли в GPG частичная подпись? то есть что иван иванович подтверждаю, а что женат - нет. Если да, планируется ли это использовать? по поводу терминов давайте все таки выберем основной и "терминизируем" его в установленном порядке , с указанием синонимов. а то у меня крыша едетю

Автор:	Андрей [ 19 окт 2011, 15:04 ]
Заголовок сообщения:	Re: Пользователи. Квалифицированные и обычные
Лебедевич Вадим писал(а): просьба уточнить, а поддерживается ли в GPG частичная подпись? то есть что иван иванович подтверждаю, а что женат - нет. Если да, планируется ли это использовать? Да - это поддерживается. Подписывать можно каждый идентификатор в ключе по отдельности. Думаю, мы реализуем в интерфейсе клиента для этого возможность. Цитата: по поводу терминов давайте все таки выберем основной и "терминизируем" его в установленном порядке , с указанием синонимов. а то у меня крыша едетю "Персональный ключ (публичный ключ)" - структура, представляющая из себя следующий набор данных: 1. Открытые ключи пользователя, с помощью которых можно отправлять ему зашифрованные сообщения и проверять его ЭЦП; 2. Список gpg-идентификаторов пользователя в виде списка (ФИО и дата рождения - именно gpg-идентификаторы); 3. Подписи другими пользователями gpg-идентификаторов данного пользователя в ключе;

Автор:	Лебедевич Вадим [ 19 окт 2011, 15:33 ]
Заголовок сообщения:	Re: Пользователи. Квалифицированные и обычные
Андрей писал(а): Лебедевич Вадим писал(а): просьба уточнить, а поддерживается ли в GPG частичная подпись? то есть что иван иванович подтверждаю, а что женат - нет. Если да, планируется ли это использовать? Да - это поддерживается. Подписывать можно каждый идентификатор в ключе по отдельности. Думаю, мы реализуем в интерфейсе клиента для этого возможность. Цитата: по поводу терминов давайте все таки выберем основной и "терминизируем" его в установленном порядке , с указанием синонимов. а то у меня крыша едетю "Персональный ключ (публичный ключ)" - структура, представляющая из себя следующий набор данных: 1. Открытые ключи пользователя, с помощью которых можно отправлять ему зашифрованные сообщения и проверять его ЭЦП; 2. Список gpg-идентификаторов пользователя в виде списка (ФИО и дата рождения - именно gpg-идентификаторы); 3. Подписи другими пользователями gpg-идентификаторов данного пользователя в ключе; тогда до кучи нужно еще 1) открытые ключи пользователя 2) gpg -идентификатор 3) подпись gpg-идентификатора 4) отправка сообщения 5) зашифрованное сообщение понятно есть общепринятые термины, но лучше их привязать к нашим, так как пользователь и ПОЛЬЗОВАТЕЛЬ это разные сущности. кстати по поводу термина зашифрованное. предлагаю заменить на термин кодированное, так как использование нелицензированных средств шифрации на территории рф запрещено. http://www.sql.ru/forum/actualthread.as ... 07089&pg=0

Автор:	yurial [ 20 окт 2011, 14:58 ]
Заголовок сообщения:	Re: Пользователи. Квалифицированные и обычные
Лебедевич Вадим писал(а): кстати по поводу термина зашифрованное. предлагаю заменить на термин кодированное, так как использование нелицензированных средств шифрации на территории рф запрещено. http://www.sql.ru/forum/actualthread.as ... 07089&pg=0 Мы не являемся коммерческой структурой и вообще нас не существует, как следствие запрещать некому и нечего. По этому предлагаю оставить как есть шифрование / дешифрование.

Автор:	Лебедевич Вадим [ 20 окт 2011, 17:51 ]
Заголовок сообщения:	Re: Пользователи. Квалифицированные и обычные
yurial писал(а): Лебедевич Вадим писал(а): кстати по поводу термина зашифрованное. предлагаю заменить на термин кодированное, так как использование нелицензированных средств шифрации на территории рф запрещено. http://www.sql.ru/forum/actualthread.as ... 07089&pg=0 Мы не являемся коммерческой структурой и вообще нас не существует, как следствие запрещать некому и нечего. По этому предлагаю оставить как есть шифрование / дешифрование. Причем здесь коммерческая структура? Законы распространяются на любую организацию, включая некоммерческую, под которую подпадает любая организация граждан. Если нас не существует, что за игры в идентификацию?

Проект "Свободные голосования" http://gplvote.andyhost.ru/forum/

Пользователи. Квалифицированные и обычные http://gplvote.andyhost.ru/forum/viewtopic.php?f=21&t=228	Страница 2 из 5

Автор:	yurial [ 20 окт 2011, 18:05 ]
Заголовок сообщения:	Re: Пользователи. Квалифицированные и обычные
Нет законов ограничивающих использование криптоалгоритмов для частных лиц.

Автор:	Лебедевич Вадим [ 20 окт 2011, 19:10 ]
Заголовок сообщения:	Re: Пользователи. Квалифицированные и обычные
yurial писал(а): Нет законов ограничивающих использование криптоалгоритмов для частных лиц. Во первых Вы необоснованно описываете систему как работу частного лица. Это организованная группа лиц по предварительному сговору. Во вторых ГК РФ действует вне зависимости, удосужилась ли Вы выбрать подходящую орг-правовую форму. Это сделают за Вас. Но это не важно. Даже действуя как физлицо и подписывая другое физлицо Вы по сути занимаетесь деятельностью по защите информации. Почитайте еще раз внимательно постановление http://www.iso27000.ru/zakonodatelstvo/ ... sredstvami Ну и ответственность по нему. http://www.iso27000.ru/zakonodatelstvo/ ... nformacii/

Автор:	yurial [ 20 окт 2011, 19:14 ]
Заголовок сообщения:	Re: Пользователи. Квалифицированные и обычные
по вашей ссылке: Код: ПОЛОЖЕНИЕ О ЛИЦЕНЗИРОВАНИИ ДЕЯТЕЛЬНОСТИ ПО РАСПРОСТРАНЕНИЮ ШИФРОВАЛЬНЫХ (КРИПТОГРАФИЧЕСКИХ) СРЕДСТВ 1. Настоящее Положение определяет порядок лицензирования деятельности по распространению шифровальных (криптографических) средств, осуществляемой юридическими лицами и индивидуальными предпринимателями. Я куда-то не туда смотрю?

Автор:	Андрей [ 20 окт 2011, 20:44 ]
Заголовок сообщения:	Re: Пользователи. Квалифицированные и обычные
Лебедевич Вадим писал(а): Во вторых ГК РФ действует вне зависимости, удосужилась ли Вы выбрать подходящую орг-правовую форму. Это сделают за Вас. Но это не важно. Даже действуя как физлицо и подписывая другое физлицо Вы по сути занимаетесь деятельностью по защите информации. На самом деле у нас такие законы что любой человек в России уже является их нарушителем. Вот такое дибильное у нас государство. И повод посадить любого можно найти не особенно утруждаясь. Так что "волков бояться - в лес не ходить".

Автор:	Лебедевич Вадим [ 21 окт 2011, 01:08 ]
Заголовок сообщения:	Re: Пользователи. Квалифицированные и обычные
Андрей писал(а): Лебедевич Вадим писал(а): Во вторых ГК РФ действует вне зависимости, удосужилась ли Вы выбрать подходящую орг-правовую форму. Это сделают за Вас. Но это не важно. Даже действуя как физлицо и подписывая другое физлицо Вы по сути занимаетесь деятельностью по защите информации. На самом деле у нас такие законы что любой человек в России уже является их нарушителем. Вот такое дибильное у нас государство. И повод посадить любого можно найти не особенно утруждаясь. Так что "волков бояться - в лес не ходить". Андрей, я не могу с Вами согласиться. Да есть жесткие правила, а есть разумные. Когда вы говорите, что Вас не заботят проблемы этого бренного мира, странно ожидать понимания от тех, кто по должности им сейчас занимается. То есть если мы хотим, чтобы к нам относились с уважением, мы должны уважать чужие интересы, а не вешать ярлыки овцы-волки. В штатах АНБ Вас так же зажмет, не сомневайтесь. Я предложил простую вещь - исправить формулировку. Да, предложил сложную - разделить "секретность" идентификации и голосования. но это вполне исполнимые предложения, в отличие от "игнорировать" "дебильное государство".

Страница 2 из 5	Часовой пояс: UTC + 3 часа [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/