Проект "Свободные голосования" http://gplvote.andyhost.ru/forum/ |
|
Обеспечение соответствия пользователя реальному человеку http://gplvote.andyhost.ru/forum/viewtopic.php?f=21&t=39 |
Страница 4 из 5 |
Автор: | Лебедевич Вадим [ 17 окт 2011, 20:14 ] |
Заголовок сообщения: | Re: Обеспечение соответствия пользователя реальному человеку |
Андрей писал(а): Сергей писал(а): Да и кстати надо принять, что будет с человеком который подписал ключ боту. Вроде решено уже - подпись данного человека теряет силу. Если такое происходит в первый раз, силу подпись будет терять на какой-то период. При последующих нарушениях такого типа - он не сможет никого подписывать пожизненно. Сам при этом спокойно сможет пользоваться системой для голосования. Так не проще тогда ввести сразу деление участников на квалифицированных и обычных? По опыту общения с разными системами именно ввиду неопытности/непонятности делаешь ошибки, а когда разобрался - смотришь а тебя уже забанили. === Перенесено из viewtopic.php?f=3&t=60&p=4033#p4033 |
Автор: | Андрей [ 17 окт 2011, 20:16 ] |
Заголовок сообщения: | Re: Обеспечение соответствия пользователя реальному человеку |
Все это деление будет лишь на уровне конкретного клиента. Да и зачем делить как-то по особенному, если все будет определяться лишь критерием "его подпись достоверна/его подпись НЕ достоверна". Я к тому, что не надо вводить лишних сущностей. |
Автор: | Андрей [ 17 окт 2011, 20:21 ] |
Заголовок сообщения: | Re: Обеспечение соответствия пользователя реальному человеку |
Сергей писал(а): Цитата: Вроде решено уже - подпись данного человека теряет силу. Если такое происходит в первый раз, силу подпись будет терять на какой-то период. При последующих нарушениях такого типа - он не сможет никого подписывать пожизненно. Сам при этом спокойно сможет пользоваться системой для голосования. Я к тому что нужно составить документ и подписать его в соответствующем разделе. Кстати, если уж следовать логике, то способ "наказания" таких людей тоже должен регулироваться конкретным субъектом самостоятельно. Цитата: Цитата: Все-таки вариант с хэшем какого-то неизменного в течении жизни человека был-бы более эффективен. Т.к. и ФИО и номер паспорта может меняться. А два человека с одинаковым ФИО и датой рождения тоже не невероятны. Так еще емайл, вообщем предлагаю пока принять некий регламент, а в дальнейшем можно будет его сменить. Регламент чего? У нас сейчас есть определенные условия для описания ключа. В нем должны быть ФИО+емэйл+дата рождения. Цитата: Цитата: То есть нужен паспорт? Да паспорт обязательно нужно будет показать. При проверке нужно предоставить ВСЕ документы, данные которых упомянуты в ключе. Например, т.к. вы указали и ИНН тоже, свидетельство из налоговой с ним так-же понадобится. По паспорту при проверке будет проверяться соответствие (по фотографии и ФИО) что вы именно тот человек, данные которого записаны в ключе и что именно вы даете подписывающему идентификатор своего ключа. |
Автор: | Сергей [ 17 окт 2011, 20:28 ] |
Заголовок сообщения: | Re: Обеспечение соответствия пользователя реальному человеку |
Цитата: Кстати, если уж следовать логике, то способ "наказания" таких людей тоже должен регулироваться конкретным субъектом самостоятельно. Да конечно Цитата: Регламент чего? У нас сейчас есть определенные условия для описания ключа. В нем должны быть ФИО+емэйл+дата рождения. А где это написано? Цитата: При проверке нужно предоставить ВСЕ документы, данные которых упомянуты в ключе. Например, т.к. вы указали и ИНН тоже, свидетельство из налоговой с ним так-же понадобится. По паспорту при проверке будет проверяться соответствие (по фотографии и ФИО) что вы именно тот человек, данные которого записаны в ключе и что именно вы даете подписывающему идентификатор своего ключа. Ну это понятно, но на лишние данные тоже не нужны, но если кто то их захерачит в ключ придется смотреть. |
Автор: | Андрей [ 17 окт 2011, 20:36 ] |
Заголовок сообщения: | Re: Обеспечение соответствия пользователя реальному человеку |
Сергей писал(а): Цитата: Регламент чего? У нас сейчас есть определенные условия для описания ключа. В нем должны быть ФИО+емэйл+дата рождения. А где это написано? Хм. Действительно. Тогда да - нужен регламент в контексте Управляющего Совета. Т.к., вроде, вы согласились что такие вещи должны регулироваться на уровне субъекта? Цитата: Ну это понятно, но на лишние данные тоже не нужны, но если кто то их захерачит в ключ придется смотреть. Обязательно. Т.к. тот кто подписал будет отвечать за достоверность всех подписанных данных в чужом ключе. |
Автор: | Лебедевич Вадим [ 17 окт 2011, 20:39 ] |
Заголовок сообщения: | Re: Обеспечение соответствия пользователя реальному человеку |
Сергей писал(а): Цитата: По опыту общения с разными системами именно ввиду неопытности/непонятности делаешь ошибки, а когда разобрался - смотришь а тебя уже забанили. Как предлагается это сделать? Не понял вопроса. |
Автор: | Лебедевич Вадим [ 17 окт 2011, 20:41 ] |
Заголовок сообщения: | Re: Обеспечение соответствия пользователя реальному человеку |
Андрей писал(а): При проверке нужно предоставить ВСЕ документы, данные которых упомянуты в ключе. Например, т.к. вы указали и ИНН тоже, свидетельство из налоговой с ним так-же понадобится. По паспорту при проверке будет проверяться соответствие (по фотографии и ФИО) что вы именно тот человек, данные которого записаны в ключе и что именно вы даете подписывающему идентификатор своего ключа. Проще уж тогда выкинуть ИНН, я смутно представляю механизм подтверждения ИНН. И уж точно не пойду за справкой из налоговой. |
Автор: | Лебедевич Вадим [ 17 окт 2011, 20:43 ] |
Заголовок сообщения: | Re: Обеспечение соответствия пользователя реальному человеку |
Андрей писал(а): При проверке нужно предоставить ВСЕ документы, данные которых упомянуты в ключе. Например, т.к. вы указали и ИНН тоже, свидетельство из налоговой с ним так-же понадобится. По паспорту при проверке будет проверяться соответствие (по фотографии и ФИО) что вы именно тот человек, данные которого записаны в ключе и что именно вы даете подписывающему идентификатор своего ключа. Проще уж тогда выкинуть ИНН, я смутно представляю механизм подтверждения ИНН. И уж точно не пойду за справкой из налоговой. А по пенсионному свидетельству (СНИЛС) карточка подойдет? Кстати, Андрей, а вы что реально показывали справку из налоговой при авторизации вашего ключа? |
Автор: | Андрей [ 17 окт 2011, 20:43 ] |
Заголовок сообщения: | Re: Обеспечение соответствия пользователя реальному человеку |
Лебедевич Вадим писал(а): Проще уж тогда выкинуть ИНН, я смутно представляю механизм подтверждения ИНН. И уж точно не пойду за справкой из налоговой. Да, лучше выкинуть. Вообще, думаю, нужно будет продвигать идею хэшей от таких номеров. Например, от номера пенсионного страхования. |
Автор: | Сергей [ 17 окт 2011, 20:44 ] |
Заголовок сообщения: | Re: Обеспечение соответствия пользователя реальному человеку |
Цитата: Проще уж тогда выкинуть ИНН, я смутно представляю механизм подтверждения ИНН. И уж точно не пойду за справкой из налоговой. Для участия в Управляющем Совете ИНН не нужен. Из документов нужен только паспорт. |
Страница 4 из 5 | Часовой пояс: UTC + 3 часа [ Летнее время ] |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |