Об этом разделе:

При разработке системы за основу была взята технология PKI(Инфраструктура открытых ключей) с архитектурой типа: простая PKI(одиночный Удостоверяющий центр), данная технология решает следующие задачи:

обеспечение конфиденциальности информации;

обеспечение целостности информации;

обеспечение аутентификации пользователей и ресурсов, к которым обращаются пользователи;

обеспечение возможности подтверждения совершенных пользователями действий с информацией;

С целью упрощения использования системы в основные принципы инфраструктуры открытых ключей от PKP была внесена одна поправка:

закрытый ключ известен только его владельцу(поправка: при желании владельца закрытый ключ может быть известен удостоверяющему центру);

удостоверяющий центр создает сертификат открытого ключа, таким образом удостоверяя этот ключ;

никто не доверяет друг другу, но все доверяют удостоверяющему центру;

удостоверяющий центр подтверждает или опровергает принадлежность открытого ключа заданному лицу, которое владеет соответствующим закрытым ключом;

1. Общие положения

1.1 Независимый интернет проект Private Key Project(далее PKP,система,проект) предлагает пользователям глобальной сети интернет использовать свои доступные сервисы на условиях которые описаны в настоящем пользовательском соглашении. Для всех пользователей сервисов от PKP cоглашение вступает в силу с момента подтверждения согласия по всем пунктам.

1.2 PKP предоставляет зарегистрированным пользователям возможность использовать свои сервисы, основная задача которых состоит в обеспечении безопасности для любой конфиденциальной информации. В PKP конфиденциальной информацией является любая единица данных которая прямо или косвенно имеет отношение к любому из зарегистрированных пользователей в системе PKP.

1.3 Использование сервисов от PKP регулируется настоящим соглашением, политикой конфиденциальности и механизмами самих сервисов. Соглашение может дополняться и изменяться в любой момент времени без какого-либо специального уведомления для зарегистрированных пользователей системы, новая редакция соглашения вступает в силу с момента ее размещения на настоящем сайте проекта.

1.4 После подтверждения согласия по всем пунктам соглашения, пользователь считается принявшим условия соглашения в полном объеме, без всяких оговорок и исключений. При несогласии по любому из пунктов соглашения, потенциальному пользователю будет отказано в регистрации, а для зарегистрированного пользователя учётная запись в системе будет заблокирована. В случае если PKP были внесены какие-либо изменения в соглашение в порядке, предусмотренном пунктом [1.3] соглашения, пользователь имеет возможность ознакомиться и при желании подтвердить несогласие в панели управления, после чего учётная запись будет заблокирована.

1.5 PKP оставляет за собой как право на возможность разработки и интеграции новых механизмов для уже реализованных сервисов так и право на разработку новых сервисов под новые полезные задачи, механизмы сервисов PKP разрабатываются исходя из полезности, целесообразности и возможности реализации, большая часть внимания для новых полезных механизмов зависит от потребностей пользовали системы.

2. Регистрация и Учетная запись в системе

2.1 Для того чтобы начать пользоваться сервисами от PKP, пользователю необходимо пройти процесс регистрации в результате которого корневым сертификатом удостоверяющего центра сертификации(Authorization Service of Private Key Project) будет подписан запрос на подпись уникального идентификатора(username,common name,pkpid в системе) для нового пользователя.

2.2 При регистрации нового идентификатора системе потребуется лишь контактная информация пользователя, данный пункт соглашение обусловлен политикой конфиденциальности системы.

2.3 PKP оставляет за собой право изменять или дополнять запрашиваемые данные для регистрации.

2.4 Регистрационные данные владельца идентификатора, содержащиеся в его учетной записи, хранятся и обрабатываются системой PKP в соответствии с условиями политики конфиденциальности.

2.5 Идентификатор(username,common name,pkpid) учётной записи в системе PKP, пользователь выбирает самостоятельно.

2.6 Пользователь самостоятельно несет ответственность за безопасность и сохранность регистрационных данных и своего персонального сертификата подписанного и выданного удостоверяющим центром сертификации системы PKP. PKP оставляет за собой право идентифицировать владельца учетной по предоставленному для авторизации персональному сертификату и корректными регистрационными данными.

2.7 В случае если пользователь учётной записи пожелает заявить о несанкционированном доступе третьих лиц к его учётной записи, то пользователь будет обязан предоставить достоверные регистрационные данные принадлежащие к его идентификатору. После проверки необходимых данных администрация проекта может пере выпустить персональный сертификат для данного идентификатора.

2.8 Основатели проекта PKP в лице администрации оставляют за собой право на блокировку любой учетной записи в системе, без предварительного уведомления и объяснения причин.

2.9 Владелец идентификатора в праве в любой момент по собственному желанию и самостоятельно заблокировать свой идентификатор в системе.

3. Условия использования сервисов от PKP

3.1 При использования сервисов от PKP, владелец идентификатора самостоятельно несет ответственность за цели и задачи которые могут быть реализованы по средствам сервисов от PKP.

3.2 Запрещается использование сервисов от PKP с целью реализации следующих задач:

3.2.1 Организации любого вида спама.

3.2.3 Организации создания, распространения и просмотра детской порнографии.

3.2.4 Организации насильственной или принудительной вербовки.

3.2.5 Организации и разжигания любого вида насилия.

3.2.6 Организации создания материалов порочащих честь и достоинство любого гражданского лица.

3.2.7 Организации действий направленных на создание угрозы для чести любого гражданского лица.

3.2.8 Реализация любых действий обозначенных руководством ведомственных спецслужб.

3.2.9 Организации действий направленных на создание любого вида угроз для безопасности пользователей проекта PKP.

3.2.10 Организации действий направленных на создание угроз для существования , работоспособности и репутации проекта PKP.

3.2.11 Организации действий направленных на вывод из строя или дестабилизированние работоспособности жизненно-необходимых узлов и агрегатов предназначенных для потребностей мирного населения.

3.2.12 Организации создания и распространения любого вида огнестрельного оружия, боеприпасов, а так же химических(опасных для здоровья человека), биологических(опасных для здоровья человека) и ядерных элементов.

3.2.13 Организации похищения или принудительного лишения свободы любого гражданского лица.

3.2.14 Организации эксплуатации детского труда.

4. Ограничение ответственности сервисов от PKP

4.1 PKP не принимает на себя ответственность за непреодолимые обстоятельства которые могут привести к отключению, выводу из строя или физическому уничтожению оборудования которое обеспечивает работу сервисов от PKP, что может привести к временным перебоям работоспособности сервисов от PKP.

4.2 PKP не принимает на себя ответственность за некорректную работу сервисов на стороне пользователя, в случае неправильной настройки или отсутствия необходимого программного обеспечения для использования сервисов от PKP.

4.3 PKP не принимает на себя ответственность за пользователей которые по средствам сервисов от PKP нарушают государственный закон.

4.4 PKP не принимает на себя ответственность за сохранность конфиденциальной информации пользователя который нарушит любой из подпунктов пункта [3.2] .

При регистрация в системе существует возможность выбора метода авторизации:

1. По паролю - упрощенный метод авторизации, для которого при регистрации используется BASIC CSR(базовый запрос на подпись сертификата), при BASIC CSR связка закрытого-открытого ключа автоматически генерируется и затем подписывается удостоверяющим центром Authorization Service of Private Key Project и закрепляется за аккаунтом зарегистрировавшегося пользователя. После успешного завершения регистрации пользователь имеет возможность скачать из панели управления свой персональный сертификат в формате PKCS#12 и импортировать его в браузер, после чего сможет использовать два варианта авторизации как по паролю так и по персональному сертификату.

2. По сертификату - метод авторизации, для которого при регистрации используется следующие типы CSR:

SPKAC - тип запроса на подпись для большинства браузеров(Firefox,Opera,Chrome и тд.) кроме IE(Internet Explorer)

IE - тип запроса на подпись для браузеров IE установленных на системах Windows с версиями WinNT ниже 6.0

VISTA - тип запроса на подпись для браузеров IE установленных на системах Windows с версиями WinNT выше 6.0

В процессе регистрации по сертификату, браузером пользователя формируется запрос на подпись персонального сертификата, далее браузер пользователя передает сформированый запрос на подпись удостоверяющему центру сертификации Authorization Service of Private Key Project, после чего удостоверяющий центр проверяет входящий запрос и при положительном результате подписывает новый сертификат для выдачи его пользователю. При использовании этого метода авторизации для пользователя доступен лишь вариант доступа в панель управления по персональному сертификату, но при этом закрытый ключ пользователя неизвестен удостоверяющему центру сертификации PKP.