Mailschlüssel

Aus Piratenwiki
Wechseln zu: Navigation, Suche
Tango-preferences-system.svg Diese Seite ist noch im Entwurfs-Stadium und wird gerade gemeinschaftlich erstellt. Beteilige Dich und beachte die Artikeldiskussionsseite.

Die Piraten als technisch versiertere Partei sollte mit gutem Beispiel vorangehen, und E-Mails digital signieren. So kann jederzeit überprüft werden, ob eine Mail wirklich vom Vorstand kommt, oder gefälscht ist.

Jedes Vorstandsmitglied besitzt einen Schlüssel. Da sich der Vorstand ändern kann, muss klar sein, wer der aktuelle Vorstand ist und ob jemand überhaupt Vorstand ist. Das zweite kann gelöst werden, indem der Schlüssel eines Vorstandsmitglieds von einem Master-Partei-Schlüssel signiert wird. Das erste Problem ist lösbar, indem man Signaturen zurückzieht oder einen Schlüssel einführt, der die Vorstände einer Amtsperiode zertifiziert. Dieser Schlüssel wird zurückgezogen, wenn die Amtszeit vorbei ist.

Die Schlüssel der Vorstände passen auf die Emailadressen vorname.nachname@piratenpartei.de sowie vn@piratenpartei.de.

Desweiteren sollte es einen Schlüssel geben, mit dem die Schlüssel für Mitglieder signiert werden. Es ist möglich, Signaturen zurückzuziehen. Das muss angewendet werden, wenn aus Mitgliedern ehemalige Mitglieder werden.

Konzeptuelle Übersicht

Masterparteischlüssel signiert
+ Vorstandsschlüssel (gültig bis zur nächsten Wahl) signiert
  + Vorstand 1
  + Vorstand 2
  + Vorstand 3
+ Mitgliedssignaturschlüssel signiert
  + Mitglied 1
  + Mitglied 2
  + Mitglied 3
+ Landesverbandsignaturschlüssel signiert
  + Landesverband 1
    + Vorstandsschlüssel (gültig bis zur nächsten Wahl) signiert
      + Vorstand 1
      + Vorstand 2
      + Vorstand 3
  + Landesverband 2
  + Landesverband 3

offene Fragen

- Brauchen wir die Vorstands-Zwischenschicht? Reicht nicht einfaches Zurückziehen der Signaturen?

Antwort: Die Zwischenschicht hilft bei der Unterscheidung Vorstand/Mitglied. Der einjährig wechselnde Vorstandsschlüssel kann automatisch nach einem jahr ungültig werden, sodass die Signaturen nicht zurückgezogen werden müssen und die Signatur auch als verfallen erkannt wird, wenn der Client sich keine Revocation-Listen holt. --Jan 11:39, 20. Okt 2006 (UTC)

- Was ist, wenn der Vorstand ausserhalb der geplanten Zeit neu gewählt wird?

Antwort: Dann wird die Signatur zurückgezogen. --Jan 11:39, 20. Okt 2006 (UTC)