-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

OpenPGP

Если изложенные ниже описания и инструкции вызывают у вас какое-либо непонимание или сомнения, не стесняйтесь задать мне любые интересующие вопросы.

Политика сертификации

В настоящее время я издаю только два типа подписей на сертификатах открытых ключей OpenPGP:

    * Позитивная сертификация (Positive certification), подтверждающая ваше бесспорное (и гарантированное с моей стороны) владение заверенным открытым ключом. Факт владения устанавливается только при личной встрече.
    * Небрежная сертификация (Casual certification), дающая третьему лицу меньшую, хотя и приемлемую, гарантию соответствия заверенного ключа и вашего имени. Применяется дистанционная проверка подлинности ключа либо практика доверенных третьих лиц.

Регламент (процедура) сертификации для каждого типа подписей изложены ниже. Что касается иных типов подписей, то:

    * Общая сертификация (Generic certification), производившаяся мною ранее, соответствует степени подтверждения небрежной сертификации (Casual certification).
    * Личная сертификация (Persona certification) заверяет только ключевой материал в его текущем состоянии, но не подтверждает каких бы то ни было сведений из сертификата ключа! Такая подпись фиксирует текущее состояние открытого ключа, затрудняя его последующую подмену, но и никак не связывая его с владельцем.

Позитивная сертификация (Positive certification)

Установление вашей личности и проверка ключа для получения такой подписи производятся только при личной встрече. Процедура получения подписи в следующем:

   1. Убедитесь, что хотя бы в одной из записей сертификата вашего открытого ключа приведено ваше настоящее имя и фамилия (без сокращений). Если нет, добавьте такую запись либо сгенерируйте новый ключ, содержащий её. Загрузите ключ на один из общественных серверов.
   2. Свяжитесь со мной любым удобным вам способом и договоритесь о личной (очной) встрече.
   3. Подготовьте а) гражданский паспорт РФ в подлиннике, б) ксерокопию паспорта и в) отпечаток (fingerprint) вашего открытого ключа, собственноручно записанный вами на листе с ксерокопией паспорта.
   4. Встретьтесь со мной в назначенное время в назначенном месте, ознакомьте с удостоверением личности и передайте лист с отпечатком ключа и ксерокопией паспорта.
   5. По окончании встречи на все контактные координаты, указанные в сертификате вашего ключа, будут высланы сообщения, зашифрованные вашим ключом. Расшифруйте и подпишите их содержимое своим ключом и перешлите подписанный текст обратно мне.
   6. После этого записи сертификата вашего ключа, которые вы смогли подтвердить, будут заверены моим ключом.

Данная услуга бесплатна при условии перекрёстной сертификации моего ключа (подписания моего ключа вашим). При этом минимальная глубина проверки подлинности моего ключа будет аналогична приведённой выше, и более доскональна, если таковую затребуете вы. В случае отказа, а также при выезде в другой город, я оставляю за собой право требовать возмещения транспортных и накладных расходов, а также затраченного времени (300 руб. в час, но не более 3000 руб. в день) прежде, чем исполнять заключительный этап 6 приведённого протокола.

Заверение ключа подписью Positive certification предполагает мою гарантию того, что ключ действительно принадлежит вам, и для обеспечения этой гарантии возлагает на меня юридическую и материальную ответственность.

Примечание: установление личности производится по одному удостоверению личности, вместо двух (в противовес принятому в практике сертификации ключей OpenPGP), поскольку я не принимаю удостоверения наподобие бэджей, студенческих билетов и т.п. из-за низкой степени их защищённости и сложности выявления подделки. При этом использование удостоверений такого класса наравне с удостоверениями гос. образца считаю нерациональным.

Небрежная сертификация (Casual certification)

Пусть вас не смущает название типа подписи. В случае, если проверка вашей личности и ключа производятся удалённо, процедура для получения этой подписи заключается в следующем:

   1. Убедитесь, что хотя бы в одной из записей сертификата вашего открытого ключа приведено ваше настоящее имя и фамилия (без сокращений). Если нет, добавьте такую запись либо сгенерируйте новый ключ, содержащий её. Загрузите ключ на один из общественных серверов.
   2. Свяжитесь со мной любым удобным вам способом и сообщите о своём желании получить от меня сертификацию своего ключа подписью Casual certification. В ответ вы получите мой текущий почтовый адрес (не электронный), который понадобится вам в дальнейшем.
   3. Подготовьте а) удостоверение личности государственного образца в подлиннике (гражданский или заграничный паспорт РФ либо водительское удостоверение) и б) отпечаток (fingerprint) своего открытого ключа, напечатанный на листе бумаги вместе с вашим именем и фамилией.
   4. Посетите ближайшую нотариальную контору и в присутствии нотариуса собственноручно подпишите лист с отпечатком вашего ключа (нотариус засвидетельствует вашу личность и подпись и поставит соответствующую отметку на обороте). Также запишите телефон и точный адрес нотариальной конторы или возьмите визитную карточку нотариуса, если в ней приведены эти данные.
   5. Запечатайте в бумажный почтовый конверт лист с отпечатком ключа и отметкой нотариуса и его визитную карточку (либо напишите его телефон и адрес в углу листа) и отправьте федеральной почтой или курьерской службой по адресу, переданному вам на этапе 2.
   6. По получении конверта будут сравнены отпечаток вашего ключа и ваше имя с указанными в сертификате ключа. Подлинность нотариального свидетельства и ваша личность будут установлены по нотариальному реестру.
   7. При полном соответствии данных на все контактные координаты, указанные в сертификате вашего ключа, будут высланы сообщения, зашифрованные вашим ключом. Расшифруйте и подпишите их содержимое своим ключом и перешлите подписанный текст обратно мне.
   8. После этого записи сертификата вашего ключа, которые вы смогли подтвердить, будут заверены моим ключом.

Стоимость услуги при удалённой проверке составляет 200 руб. Оплата производится с началом седьмого этапа.

Доверенные третьи лица

Если же вы обладаете аттестатом WebMoney не ниже персонального либо подтверждённым сертификатом X.509 (таком, где содержится ваше реальное имя) от Thawte или CAcert, тогда всё, что вам нужно для получения подписи Casual certification, это прислать мне отпечаток своего ключа в письме, подписанном этим сертификатом, или сообщить свой отпечаток по внутренней почте WebMoney (мой WMID можете найти на странице контактов).

Такая процедура подтверждения подлинности вашего ключа посредством иных подтверждающих данных доверенных третьих лиц по оставшимся пунктам полностью повторяет изложенные выше этапы 7-8. При этом стоимость услуги при подтверждении через доверенных третьих лиц составляет 100 руб. Оплата производится на любом этапе до заключительного.

Регламент безопасности

Мой ключ сертификации никогда не хранится на подключённой к сети системе. Он размещён на отторгаемом носителе в криптоконтейнере с двухфакторной системой защиты, т.е. доступ к контейнеру обеспечивается по парольной фразе и аппаратному шифровальному ключу, при этом последний физически всегда находится при мне. Всё это делает несанкционированное использование ключа сертификации практически невозможным.

Сертификация ключей OpenPGP RSA v3 по соображениям безопасности не производится.

Гарантии и ответственность

Заверяя любой ключ подписью типа Positive certification, я добровольно беру на себя юридическую ответственность за истинную принадлежность данного ключа лицу, чье имя и фамилия указаны в сертификате ключа.

Если а) вследствие невнимательности в ходе проверки подлинности ключа либо с намеренной целью я заверю ключ, не принадлежащий лицу (предполагаемому владельцу), чье имя указано в сертификате данного ключа, и, б) если факт моего непреднамеренного заверения ключа, не принадлежащего предполагаемому владельцу, станет мне известен, не приму необходимых мер по отзыву своей сертифицирующей подписи, и в) последующее использование данного ключа нанесёт пользователю (т.е. третьему лицу, применяющему данный ключ с целью зашифрования информации для предполагаемого владельца либо для сверки цифровой подписи предполагаемого владельца) прямой или косвенный материальный ущерб, я возлагаю на себя бремя компенсации этого ущерба в пределах 1.000 USD по курсу на дату моей сертификации данного поддельного ключа.

Ограничение ответственности

Оговоренная добровольная ответственность не распространяется на следующие случаи:

    * Если мне станет известен факт моего непреднамеренного заверения ключа, не принадлежащего предполагаемому владельцу, и я аннулирую прежнюю подтверждающую подпись до того эпизода применения данного ключа пользователем, который повлечёт для него возникновение ущерба.
    * Если моя подтверждающая подпись данного ключа не относится к типу Positive certification.
    * Если пользователь не способен представить доказательств возникновения для него ущерба вследствие применения данного заверенного мной ключа.
    * Если данный ключ будет заверен после аннулирования непосредственно моего ключа подписи.

Изменение условий

Любые приведённые выше положения и регламенты могут быть изменены мной в любое время. Действите этих изменений, однако, не будет распространяться на мои подтверждения открытых ключей, сделанные до публикации данных изменений. В ваших интересах сохранить заверенную моим ключом копию текущих условий у себя на диске, если хотите обратиться ко мне за сертификацией своего открытого ключа OpenPGP.

-----BEGIN PGP SIGNATURE-----
Comment: Visit 'PGP in Russia' - http://www.pgpru.com

iD8DBQFEGr8iqkbZhk2LtJ4RAqBrAJ9e7TozhrI8tv5zyI+2i0fjUoRa8wCeJiNX
Cd7I2ndrb0XLOw3JSexKlU8=
=PhEL
-----END PGP SIGNATURE-----