-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 OpenPGP Если изложенные ниже описания и инструкции вызывают у вас какое-либо непонимание или сомнения, не стесняйтесь задать мне любые интересующие вопросы. Политика сертификации В настоящее время я издаю только два типа подписей на сертификатах открытых ключей OpenPGP: * Позитивная сертификация (Positive certification), подтверждающая ваше бесспорное (с моей точки зрения) владение заверенным открытым ключом. Факт владения устанавливается только при личной встрече. * Небрежная сертификация (Casual certification), дающая третьему лицу меньшую, хотя и приемлемую, гарантию соответствия заверенного ключа и вашего имени. Применяется дистанционная проверка подлинности ключа либо практика доверенных третьих лиц. Регламент (процедура) сертификации для каждого типа подписей изложены ниже. Что касается иных типов подписей, изданных мною ранее, то: * Общая сертификация (Generic certification) соответствует степени подтверждения небрежной сертификации (Casual certification). * Личная сертификация (Persona certification) подтверждает лишь соответствие открытого ключа и email-адреса, указанного в сертификате ключа, но не подтверждает иных сведений из сертификата ключа! Такие подписи издавались исключительно в моих личных целях. (Для подтверждения только почтовых адресов используйте службы RobotCA и PGP Global Directory.) Позитивная сертификация (Positive certification) Установление вашей личности и проверка ключа для получения такой подписи производятся только при личной встрече. Процедура получения подписи в следующем: 1. Убедитесь, что хотя бы в одной из записей сертификата вашего открытого ключа приведено ваше настоящее имя и фамилия (без сокращений). Если нет, добавьте такую запись либо сгенерируйте новый ключ, содержащий её. Загрузите ключ на один из общественных серверов. 2. Свяжитесь со мной любым удобным вам способом и договоритесь о личной (очной) встрече. 3. Подготовьте а) удостоверение личности государственного образца в подлиннике (гражданский или заграничный паспорт РФ либо водительское удостоверение) и б) отпечаток (fingerprint) своего открытого ключа, напечатанный на листе бумаги. 4. Встретьтесь со мной в назначенное время в назначенном месте и передайте удостоверение личности (только для установления вашей личности) и лист с отпечатком ключа. 5. По окончании встречи на все контактные координаты, указанные в сертификате вашего ключа, будут высланы сообщения, зашифрованные вашим ключом. Расшифруйте и подпишите их содержимое своим ключом и перешлите подписанный текст обратно мне с соответствующих адресов, на которые получили исходные сообщения. 6. После этого записи сертификата вашего ключа, которые вы смогли подтвердить, будут заверены моим ключом. Данная услуга бесплатна при условии перекрёстной сертификации моего ключа (подписания моего ключа вашим). При этом минимальная глубина проверки подлинности моего ключа будет аналогична приведённой выше, и более доскональна, если таковую затребуете вы. В случае отказа, а также при выезде в другой город, я оставляю за собой право требовать возмещения транспортных расходов и затраченного времени (200 руб. в час, но не более 1500 руб. в день) прежде, чем исполнять заключительный этап 6 приведённого протокола. Примечание: установление личности производится по одному удостоверению личности, вместо двух (в противовес принятому в практике сертификации ключей OpenPGP), поскольку я не принимаю удостоверения наподобие бэджей, студенческих билетов и т.п. из-за низкой степени их защищённости и сложности выявления подделки. При этом использование удостоверений такого класса наравне с удостоверениями гос. образца считаю нерациональным. Небрежная сертификация (Casual certification) Пусть вас не смущает название типа подписи. В случае, если проверка вашей личности и ключа производятся удалённо, процедура для получения этой подписи заключается в следующем: 1. Убедитесь, что хотя бы в одной из записей сертификата вашего открытого ключа приведено ваше настоящее имя и фамилия (без сокращений). Если нет, добавьте такую запись либо сгенерируйте новый ключ, содержащий её. Загрузите ключ на один из общественных серверов. 2. Свяжитесь со мной любым удобным вам способом и сообщите о своём желании получить от меня сертификацию своего ключа подписью Casual certification. В ответ вы получите мой текущий почтовый адрес (не электронный), который понадобится вам в дальнейшем. 3. Подготовьте а) удостоверение личности государственного образца в подлиннике (гражданский или заграничный паспорт РФ либо водительское удостоверение) и б) отпечаток (fingerprint) своего открытого ключа, напечатанный на листе бумаги вместе с вашим именем и фамилией. 4. Посетите нотариальную контору и в присутствии нотариуса собственноручно подпишите лист с отпечатком вашего ключа (нотариус засвидетельствует вашу личность и подпись и поставит соответствующую отметку на обороте). Также запишите телефон и точный адрес нотариальной конторы или возьмите визитную карточку нотариуса, если в ней приведены эти данные. 5. Запечатайте в бумажный конверт лист с отпечатком ключа и отметкой нотариуса и его визитную карточку (либо напишите его телефон в углу листа) и отправьте федеральной почтой или курьерской службой по адресу, переданному вам на этапе 2. 6. По получении конверта будут сравнены отпечаток вашего ключа и ваше имя с указанными в сертификате ключа. Подлинность нотариального свидетельства и ваша личность будут установлены по нотариальному реестру. 7. При полном соответствии данных на все контактные координаты, указанные в сертификате вашего ключа, будут высланы сообщения, зашифрованные вашим ключом. Расшифруйте и подпишите их содержимое своим ключом и перешлите подписанный текст обратно мне с соответствующих адресов, на которые получили исходные сообщения. 8. После этого записи сертификата вашего ключа, которые вы смогли подтвердить, будут заверены моим ключом. Стоимость услуги при удалённой проверке составляет 200 руб. Оплата производится на любом этапе до заключительного. Если же вы обладаете аттестатом WebMoney не ниже персонального либо подтверждённым сертификатом X.509 (таком, где содержится ваше реальное имя) от Thawte или CAcert, тогда всё, что вам нужно, это прислать мне отпечаток своего ключа в письме, подписанном этим сертификатом, или сообщить свой отпечаток по внутренней почте WebMoney (мой WMID можете найти на странице контактов). Такая процедура подтверждения подлинности вашего ключа посредством иных подтверждающих данных доверенных третьих лиц по оставшимся пунктам полностью повторяет изложенные выше этапы 7-8. При этом стоимость услуги при подтверждении через доверенных третьих лиц составляет 100 руб. Оплата производится на любом этапе до заключительного. Регламент безопасности Мой ключ сертификации никогда не хранится на подключённой к сети системе. Он размещён на отторгаемом носителе в криптоконтейнере с двухфакторной системой защиты, т.е. доступ к контейнеру обеспечивается по парольной фразе и аппаратному шифровальному ключу, при этом последний физически всегда находится при мне. Всё это делает несанкционированное использование ключа сертификации практически невозможным. Сертификация ключей OpenPGP RSA v3 по соображениям безопасности не производится. -----BEGIN PGP SIGNATURE----- Version: PGP 8.1 Comment: Visit 'PGP in Russia' - http://www.pgpru.com/ iQA/AwUBQ3o+9KpG2YZNi7SeEQIp8QCgmCcPYPOBT/HtPH8ROsTcDZSnc1AAnA6b z1AVQ413QLFfFIdKXomJgMzc =bUNm -----END PGP SIGNATURE-----