Проект "Свободные голосования" :: Просмотр темы - Обеспечение соответствия пользователя реальному человеку

Сергей писал(а):

Да и кстати надо принять, что будет с человеком который подписал ключ боту.

Вроде решено уже - подпись данного человека теряет силу. Если такое происходит в первый раз, силу подпись будет терять на какой-то период. При последующих нарушениях такого типа - он не сможет никого подписывать пожизненно. Сам при этом спокойно сможет пользоваться системой для голосования.

Цитата:

Я к тому что нужно составить документ и подписать его в соответствующем разделе.

Цитата:

Все-таки вариант с хэшем какого-то неизменного в течении жизни человека был-бы более эффективен. Т.к. и ФИО и номер паспорта может меняться. А два человека с одинаковым ФИО и датой рождения тоже не невероятны.

Так еще емайл, вообщем предлагаю пока принять некий регламент, а в дальнейшем можно будет его сменить.

Цитата:

То есть нужен паспорт?

Да паспорт обязательно нужно будет показать.

Кстати, если уж следовать логике, то способ "наказания" таких людей тоже должен регулироваться конкретным субъектом самостоятельно.

Регламент чего? У нас сейчас есть определенные условия для описания ключа. В нем должны быть ФИО+емэйл+дата рождения.

При проверке нужно предоставить ВСЕ документы, данные которых упомянуты в ключе. Например, т.к. вы указали и ИНН тоже, свидетельство из налоговой с ним так-же понадобится.

По паспорту при проверке будет проверяться соответствие (по фотографии и ФИО) что вы именно тот человек, данные которого записаны в ключе и что именно вы даете подписывающему идентификатор своего ключа.

Цитата:

А где это написано?

Ну это понятно, но на лишние данные тоже не нужны, но если кто то их захерачит в ключ придется смотреть.

Цитата:

По опыту общения с разными системами именно ввиду неопытности/непонятности делаешь ошибки, а когда разобрался - смотришь а тебя уже забанили.

Как предлагается это сделать?

Проще уж тогда выкинуть ИНН, я смутно представляю механизм подтверждения ИНН. И уж точно не пойду за справкой из налоговой.

Автор:	Лебедевич Вадим [ 17 окт 2011, 20:14 ]
Заголовок сообщения:	Re: Обеспечение соответствия пользователя реальному человеку
Андрей писал(а): Сергей писал(а): Да и кстати надо принять, что будет с человеком который подписал ключ боту. Вроде решено уже - подпись данного человека теряет силу. Если такое происходит в первый раз, силу подпись будет терять на какой-то период. При последующих нарушениях такого типа - он не сможет никого подписывать пожизненно. Сам при этом спокойно сможет пользоваться системой для голосования. Так не проще тогда ввести сразу деление участников на квалифицированных и обычных? По опыту общения с разными системами именно ввиду неопытности/непонятности делаешь ошибки, а когда разобрался - смотришь а тебя уже забанили. === Перенесено из viewtopic.php?f=3&t=60&p=4033#p4033

Автор:	Андрей [ 17 окт 2011, 20:16 ]
Заголовок сообщения:	Re: Обеспечение соответствия пользователя реальному человеку
Все это деление будет лишь на уровне конкретного клиента. Да и зачем делить как-то по особенному, если все будет определяться лишь критерием "его подпись достоверна/его подпись НЕ достоверна". Я к тому, что не надо вводить лишних сущностей.

Автор:	Андрей [ 17 окт 2011, 20:21 ]
Заголовок сообщения:	Re: Обеспечение соответствия пользователя реальному человеку
Сергей писал(а): Цитата: Вроде решено уже - подпись данного человека теряет силу. Если такое происходит в первый раз, силу подпись будет терять на какой-то период. При последующих нарушениях такого типа - он не сможет никого подписывать пожизненно. Сам при этом спокойно сможет пользоваться системой для голосования. Я к тому что нужно составить документ и подписать его в соответствующем разделе. Кстати, если уж следовать логике, то способ "наказания" таких людей тоже должен регулироваться конкретным субъектом самостоятельно. Цитата: Цитата: Все-таки вариант с хэшем какого-то неизменного в течении жизни человека был-бы более эффективен. Т.к. и ФИО и номер паспорта может меняться. А два человека с одинаковым ФИО и датой рождения тоже не невероятны. Так еще емайл, вообщем предлагаю пока принять некий регламент, а в дальнейшем можно будет его сменить. Регламент чего? У нас сейчас есть определенные условия для описания ключа. В нем должны быть ФИО+емэйл+дата рождения. Цитата: Цитата: То есть нужен паспорт? Да паспорт обязательно нужно будет показать. При проверке нужно предоставить ВСЕ документы, данные которых упомянуты в ключе. Например, т.к. вы указали и ИНН тоже, свидетельство из налоговой с ним так-же понадобится. По паспорту при проверке будет проверяться соответствие (по фотографии и ФИО) что вы именно тот человек, данные которого записаны в ключе и что именно вы даете подписывающему идентификатор своего ключа.

Автор:	Сергей [ 17 окт 2011, 20:28 ]
Заголовок сообщения:	Re: Обеспечение соответствия пользователя реальному человеку
Цитата: Кстати, если уж следовать логике, то способ "наказания" таких людей тоже должен регулироваться конкретным субъектом самостоятельно. Да конечно Цитата: Регламент чего? У нас сейчас есть определенные условия для описания ключа. В нем должны быть ФИО+емэйл+дата рождения. А где это написано? Цитата: При проверке нужно предоставить ВСЕ документы, данные которых упомянуты в ключе. Например, т.к. вы указали и ИНН тоже, свидетельство из налоговой с ним так-же понадобится. По паспорту при проверке будет проверяться соответствие (по фотографии и ФИО) что вы именно тот человек, данные которого записаны в ключе и что именно вы даете подписывающему идентификатор своего ключа. Ну это понятно, но на лишние данные тоже не нужны, но если кто то их захерачит в ключ придется смотреть.

Автор:	Андрей [ 17 окт 2011, 20:36 ]
Заголовок сообщения:	Re: Обеспечение соответствия пользователя реальному человеку
Сергей писал(а): Цитата: Регламент чего? У нас сейчас есть определенные условия для описания ключа. В нем должны быть ФИО+емэйл+дата рождения. А где это написано? Хм. Действительно. Тогда да - нужен регламент в контексте Управляющего Совета. Т.к., вроде, вы согласились что такие вещи должны регулироваться на уровне субъекта? Цитата: Ну это понятно, но на лишние данные тоже не нужны, но если кто то их захерачит в ключ придется смотреть. Обязательно. Т.к. тот кто подписал будет отвечать за достоверность всех подписанных данных в чужом ключе.

Проект "Свободные голосования" http://gplvote.andyhost.ru/forum/

Обеспечение соответствия пользователя реальному человеку http://gplvote.andyhost.ru/forum/viewtopic.php?f=21&t=39	Страница 4 из 5

Автор:	Лебедевич Вадим [ 17 окт 2011, 20:39 ]
Заголовок сообщения:	Re: Обеспечение соответствия пользователя реальному человеку
Сергей писал(а): Цитата: По опыту общения с разными системами именно ввиду неопытности/непонятности делаешь ошибки, а когда разобрался - смотришь а тебя уже забанили. Как предлагается это сделать? Не понял вопроса.

Автор:	Лебедевич Вадим [ 17 окт 2011, 20:41 ]
Заголовок сообщения:	Re: Обеспечение соответствия пользователя реальному человеку
Андрей писал(а): При проверке нужно предоставить ВСЕ документы, данные которых упомянуты в ключе. Например, т.к. вы указали и ИНН тоже, свидетельство из налоговой с ним так-же понадобится. По паспорту при проверке будет проверяться соответствие (по фотографии и ФИО) что вы именно тот человек, данные которого записаны в ключе и что именно вы даете подписывающему идентификатор своего ключа. Проще уж тогда выкинуть ИНН, я смутно представляю механизм подтверждения ИНН. И уж точно не пойду за справкой из налоговой.

Автор:	Лебедевич Вадим [ 17 окт 2011, 20:43 ]
Заголовок сообщения:	Re: Обеспечение соответствия пользователя реальному человеку
Андрей писал(а): При проверке нужно предоставить ВСЕ документы, данные которых упомянуты в ключе. Например, т.к. вы указали и ИНН тоже, свидетельство из налоговой с ним так-же понадобится. По паспорту при проверке будет проверяться соответствие (по фотографии и ФИО) что вы именно тот человек, данные которого записаны в ключе и что именно вы даете подписывающему идентификатор своего ключа. Проще уж тогда выкинуть ИНН, я смутно представляю механизм подтверждения ИНН. И уж точно не пойду за справкой из налоговой. А по пенсионному свидетельству (СНИЛС) карточка подойдет? Кстати, Андрей, а вы что реально показывали справку из налоговой при авторизации вашего ключа?

Автор:	Андрей [ 17 окт 2011, 20:43 ]
Заголовок сообщения:	Re: Обеспечение соответствия пользователя реальному человеку
Лебедевич Вадим писал(а): Проще уж тогда выкинуть ИНН, я смутно представляю механизм подтверждения ИНН. И уж точно не пойду за справкой из налоговой. Да, лучше выкинуть. Вообще, думаю, нужно будет продвигать идею хэшей от таких номеров. Например, от номера пенсионного страхования.

Автор:	Сергей [ 17 окт 2011, 20:44 ]
Заголовок сообщения:	Re: Обеспечение соответствия пользователя реальному человеку
Цитата: Проще уж тогда выкинуть ИНН, я смутно представляю механизм подтверждения ИНН. И уж точно не пойду за справкой из налоговой. Для участия в Управляющем Совете ИНН не нужен. Из документов нужен только паспорт.

Страница 4 из 5	Часовой пояс: UTC + 3 часа [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/