BE:Liquid Democracy - Requirements/OpenID
< BE:Liquid Democracy - Requirements
Version vom 15. November 2009, 16:01 Uhr von Holger 1984 (Diskussion | Beiträge)
Inhaltsverzeichnis
Requirements für einen OpenID Server
Hardware
| OID-HW-01 | Performance Anforderungen | |
|---|---|---|
| Motivation: | Der Server dient der Authentifizierung aller an den verschiedenen LD-Systemen beteiligten Piraten. In der Testphase dürften dies <100 Teilnehmer sein. Der Landesverband Berlin hat z.Zt. (Okt.2009) ~1000 Mitglieder, Bundesweit sind mit >12000 Personen zu rechnen. | |
| Req. | -01 | Ausreichende Kapazität für 100 Teilnehmer |
| Prio. | T-1 | |
| Req. | -02 | Ausreichende Kapazität für 1500 Teilnehmer |
| Prio. | L-1 | |
| Req. | -03 | Ausreichende Kapazität für mehr als 15000 Teilnehmer |
| Prio. | B-1 | |
| Req. | -04 | Ausfallsicherheit; der Server muß 99.999% der Zeit zur Verfügung stehen, darin eingeschlossen sind Wartungen und notwendige Updates. |
| Prio. | L-2 | |
| OID-HW-02 | Sicherheits Anforderungen | |
|---|---|---|
| Motivation: | Der OpenID Server enthält kritische personenbezogene Daten aller LD-Teilnehmer und ist zudem eine zentrale Architekturkomponente des gesamten LD-Systems. | |
| Req. | -01 | Der Zugriff auf die Hardware muß durch geeignete Maßnahmen beschränkt und protokolliert werden. Zum Beispiel:
|
| Prio. | L-2 | |
| Req. | -02 | Die Hardware muß gegen tektonische Erschütterungen, Naturkatastrophen und terroristische Akte gesichert sein. |
| Prio. | B-3 | |
Software
| OID-SW-01 | Sicherheits Anforderungen | |
|---|---|---|
| Motivation: | Der OpenID Server enthält kritische personenbezogene Daten aller LD-Teilnehmer und ist zudem eine zentrale Architekturkomponente des gesamten LD-Systems. | |
| Req. | -01 | Verschlüsselte Speicherung aller personenbezogener Daten. |
| Prio. | T-1 | |
| Req. | -02 | Verschlüsselte Übertragung aller personenbezogener Daten. |
| Prio. | T-1 | |
| OID-SW-02 | Implementierungen | |
|---|---|---|
| Motivation: | Da das von der Piratenpartei Deutschlands (PPD) erpropte LD-System auch für andere Bereiche Vorbildcharakter entwickeln soll muß die Partizipierungsmöglichkeit von anderen Gruppen und Organisationen ermöglicht sein. | |
| Req. | -01 | Die Anwendung muß ausreichend Dokumentiert und ihre wesentlichen Funktionen beschrieben sein. |
| Prio. | T-2 | |
| Req. | -02 | Der Quellcode muß öffentlich verfügbar sein |
| Prio. | T-2 | |
| Req. | -03 | für den Betrieb notwendigen Softwarekomponenten müssen in ihrer aktuell eingesetzten Version unter OpenSource-Lizenzen verfügbar sein, die mindestens den jeweils aktuellen Kriterien der Open Source Initiative genügen. |
| Prio. | T-2 | |
| OID-SW-03 | Nachvollziehbarkeit | |
|---|---|---|
| Motivation: | -- ??? -- TODO ... | |
| Req. | -01 | Die Software muß sämtliche Schreibzugriffe und administrativen Vorgänge protokollieren können. |
| Prio. | T-1 | |
| Req. | -02 | Benutzer dürfen keine Einträge ändern oder löschen. Dieses ist Administratoren vorbehalten. (Siehe OID-OP-01-01 |
| Prio. | T-2 | |
Organisation/Prozesse
| OID-OP-01 | Verwaltungsgremien | |
|---|---|---|
| Motivation: | Der OpenID Server enthält kritische personenbezogene Daten aller LD-Teilnehmer und darf daher nicht jedem zugänglich sein. Zudem müssen demokratische Grundsätze aufrecht erhalten werden. | |
| Req. | -01 | Wahl/Ernennung geeigneter technischer Administratoren. Und Definition ihrer Aufgaben:
|
| Prio. | T-1 | |
| Req. | -01 | Authentifizierung von anonymisierten Personendaten durch den Generalsekretär, hierzu sind nötig:
|
| Prio. | T-2 | |
