Assurance

Richtlinien zur Assurance (Policies)

CAcert Community Agreement (CCA) Wichtige Policies CAcert Community Agreement (CCA) Vereinbarung aller Mitglieder http://www.cacert.org/policy/CAcertCommunityAgreement.php

Autorisiert Sub-Policies: Wichtige Policies Assurance Policy (AP) Bindende Regeln für Assurances http://www.cacert.org/policy/AssurancePolicy.php Autorisiert Sub-Policies: PoJAM (Policy on Junior Members and Assurers)

Assurance Handbook (AH) Wichtige Policies Assurance Handbook (AH) Leitfaden als Empfehlung für Assurer http://wiki.cacert.org/AssuranceHandbook2

Root Distribution License Wichtige Policies Root Distribution License Lizenzbedingungen für externe Benutzer (nicht Mitglieder) http://www.cacert.org/policy/RootDistributionLicense.php (früher NRP-DaL)

Dispute Resolution Policy Wichtige Policies Dispute Resolution Policy Bindende Regeln vor dem Schiedsgericht http://www.cacert.org/policy/DisputeResolutionPolicy.php

Umgang mit Namen und Variationen Wichtige Policies Practice on Names Umgang mit Namen und Variationen http://wiki.cacert.org/PracticeOnNames

Zweck der Assurance

Zweck der Assurance Wichtig: Alle Mitglieder zusammen bilden eine einzige Community Assurance Policy definiert den erweiterten Zweck der Assurance: „The purpose of Assurance is to add confidence in the Assurance Statement made by the CAcert Community of a Member.“ Das Assurance Statement erhebt die folgenden Ansprüche:

Fünf-Finger-Regel Ist der Assuree ein Mitglied der Community? Besitzt der Assuree einen Account? Können wir Zertifikate mit dem Account in Verbindung bringen? Akzeptiert das Mitglied das Prinzip unserer Arbitration? Sind uns bestimmte Daten des Mitglieds bekannt?

Zustimmung zum CCA prüfen! 1. Mitgliedsstatus Ist der Assuree ein vollwertiges Mitglied der CAcert-Community? CAcert Community Agreement definiert den Begriff „Member“ Assuree wird mit dem unterschriebenen Statement zum vollwertigen Mitglied Zustimmung zum CCA prüfen!

Nachfrage nach Konto und Adresse! 2. Account Besitzt das Mitglied einen Account bei CAcert.org? Registrierung auf der CAcert.org-Website wurde durchgeführt (und bestätigt) E-Mail-Adresse ist primäre E-Mail-Adresse Nachfrage nach Konto und Adresse!

3. Zertifikats-Zuordnung Können wir dem Account ausgestellte Zertifikate zuordnen? Ausgestellte Zertifikate können dem Mitglied über den Account eindeutig zugeordnet werden Zuordnung anhand der Seriennummer Ergibt sich aus dem Vorhandensein eines Accounts

Über Arbitration, Haftung und DRP aufklären! Akzeptiert das Mitglied das Prinzip der Arbitration (Schiedsgerichtsbarkeit)? Essentiell für den sicheren Bestand der Community Arbitration ist Gegenstand des CCA Über Arbitration, Haftung und DRP aufklären!

Daten verifizieren! 5. Daten Sind der Community einige Daten des Mitglieds bekannt? Namen, E-Mail-Adresse(n), Unterscheidungsmerkmal (Geburtsdatum) Daten verifizieren!

Alle 5 Punkte werden geprüft Fünf-Finger-Regel Alle 5 Punkte werden geprüft Alle 5 Punkte werden mit dem Assurance-Statement bestätigt: „Hiermit bestätige ich als Assurer, dass ich das Mitglied entsprechend der CAcert Assurance-Richtlinie überprüft habe.“

Assurer und das CCA

Assurer und das CCA CAcert Community Agreement Zustimmung bedeutet: Alle Mitglieder sind Teil einer Community Alle Mitglieder sind gleich (auch CAcert Inc., Arbitrator, Auditor, …) Alle Mitglieder können sich aufgrund der Grundregeln auf Zertifikate verlassen

CCA und das Audit

Das CCA definiert David Ross-Kriterien: CCA und das Audit Das CCA definiert David Ross-Kriterien: Risiken: kompromittierte Zertifikate, fehlende Sicherheit … Haftung: bis 1000 € vgl. Punkte, Events, fremde Gerichte, … Pflichten: Einhalten von Prinzipien, Sicherheitsgrundlagen, ...

Rechtsfragen Geltendes Recht: Gesetze von New South Wales / Australien „English common law“ Arbitration-Klausel: „Wir stimmen zu, dass alle Streitfälle vor dem Schiedsgericht unter der Dispute Resolution Policy verhandelt werden.“ Beendigung: nur durch Arbitration Mitglied muss E-Mail-Adresse bereithalten

Fragen?