česky | english
Časté otázky k zásadám
Základní informace
Viz Zásady, hlavní wiki stránku Skupiny pro zásady.
Jak jsou zásady vytvářeny
Viz Zásady ohledně zásad (Policy on Policy), které popisují formování a schvalování zásad na seznamu adresátů Skupiny pro zásady.
Vztah k jiným certifikačním autoritám (CA)
Proč není snadné použít zásady jiných CA
Mohu-li vyslovit svůj názor, skoro se zdá, jako bychom znovu vynalézali kolo. Celkově chápu zásady CAcertu tak, že vypadají velmi podobné zásadám jiných CA. Zvláště Thawte je CA, která má velmi podobný Web důvěry a podobná kritéria pro zaručování uživatelů.
Všechny CA dělají víceméně totéž: vydávají certifikáty pro uživatele prohlížečů, atd. Podobnost zásad je proto nevyhnutelná a opětné vynalézání kola je v určité míře pravdou.
Do jisté míry modelovala CAcert svůj Web důvěry podle Thawte, takže podobné výsledky nepřekvapí. (A samozřejmě CA Thawte modelovala svůj Web důvěry podle Webu důvěry PGP.)
Šířeji pojatá otázka: má CAcert prostě kopírovat kola vynalezená jinými? Nebyl by přece problém číst jejich zásady a poučit se z nich. Nemůžeme však jít dále [okopírovat zásady jiných] z několika důvodů:
- zásady jiných CA jsou zpravidla zaměřeny k jinému cíli -- komerčnímu / vydělávání peněz [vznešeněji: k tvorbě zisku].
jiné CA jsou zpravidla zaměřeny buď na národní kritéria nebo na taková, jako je Web-Trust [asi: důvěryhodný web]. CAcert se orientuje na DRC [kritérium Davida Rosse], které má odlišné preference.
[Pan David Ross stahuje své stránky z webu, avšak laskavě souhlasil s pořízením jejich kopie]. Dočasně nefunkční
Protože má CAcert velmi odlišné uspořádání ohledně rizik, odpovědností a závazků (braní poplatků, koupě pojištění, schopnost najmout a propustit), musí velmi pečlivě přemýšlet o jakýchkoli návrzích od jiných, komerčněji zaměřených CA.
Podívejte se například na Dohodu odpovídající strany u Thawte (zde) a zjistíte, že není pro CAcert užitečná, protože my jsme zvolili jinou cestu. Pro Thawte mohou náhodní uživatelé v síti spoléhat, pokud souhlasís uvedenou dohodou, zatímco v komunitě CAcert mají pouze členové dovoleno být spoléhajícími stranami. U nás uživatelé v síti podléhají Licencí pro distribuci kořenových certifikátů (RDL), která jim dává omezené právo stáhnout si a distribuovat kořenové certifikáty - s určitými omezeními. Nemohou se však SPOLEHNOUT (RELY). I když jsou zde podobnosti struktury -- tito neznámí uživatelé internetových prohlížečů mají jednoduchý, krátký dokument stanovující, co mohou dělat -- tyto rozdíly jsou kriticky důležité.
Mohou být Zásady opětně použity jinými osobami/společnostmi?
Ano, jsou vydávány pod otevřenou licencí. Podrobnosti viz EggPol.