BE:Liquid Democracy - Requirements/OpenID
< BE:Liquid Democracy - Requirements
Version vom 9. Februar 2010, 13:35 Uhr von Holger 1984 (Diskussion | Beiträge) (→Organisation/Prozesse: auf template umgestellt)
Inhaltsverzeichnis
Anforderungen an einen OpenID Server
Hardware
| OID-HW-01 | Performance Anforderungen | |
|---|---|---|
| Motivation: | Der Server dient der Authentifizierung aller an den verschiedenen LD-Systemen beteiligten Piraten. In der Testphase dürften dies <100 Teilnehmer sein. Der Landesverband Berlin hat z.Zt. (Okt.2009) ~1000 Mitglieder, Bundesweit sind mit >12000 Personen zu rechnen. | |
| Req. | -01 | Ausreichende Kapazität für 100 Teilnehmer |
| Prio. | T-1 | |
| Req. | -02 | Ausreichende Kapazität für 2000 Teilnehmer |
| Prio. | L-1 | |
| Req. | -03 | Ausreichende Kapazität für mehr als 20000 Teilnehmer |
| Prio. | F-1 | |
| Req. | -04 | Ausfallsicherheit; der Server muß 99% der Zeit zur Verfügung stehen, darin eingeschlossen sind Wartungen und notwendige Updates. |
| Prio. | L-2 | |
| OID-HW-02 | Sicherheits Anforderungen | |
|---|---|---|
| Motivation: | Der OpenID Server enthält kritische personenbezogene Daten aller LD-Teilnehmer und ist zudem eine zentrale Architekturkomponente des gesamten LD-Systems. | |
| Req. | -01 | Der Zugriff auf die Hardware muß durch geeignete Maßnahmen beschränkt und protokolliert werden. Zum Beispiel:
|
| Prio. | L-2 | |
| Req. | -02 | Die Hardware muß gegen tektonische Erschütterungen, Naturkatastrophen und terroristische Akte gesichert sein. |
| Prio. | B-3 | |
Software
| OID-SW-01 | Sicherheits Anforderungen | |
|---|---|---|
| Motivation: | Der OpenID Server enthält kritische personenbezogene Daten aller LD-Teilnehmer und ist zudem eine zentrale Architekturkomponente des gesamten LD-Systems. | |
| Req. | -01 | Verschlüsselte Speicherung aller Passworte |
| Prio. | T-1 | |
| OID-SW-02 | Implementierungen | |
|---|---|---|
| Motivation: | Da das von der Piratenpartei Deutschlands (PPD) erpropte LD-System auch für andere Bereiche Vorbildcharakter entwickeln soll muß die Partizipierungsmöglichkeit von anderen Gruppen und Organisationen ermöglicht sein. | |
| Req. | -01 | Die Anwendung muß ausreichend Dokumentiert und ihre wesentlichen Funktionen beschrieben sein. |
| Prio. | T-2 | |
| Req. | -02 | Der Quellcode muß öffentlich verfügbar sein. |
| Prio. | T-2 | |
| Req. | -03 | Die für den Betrieb notwendigen Softwarekomponenten müssen in ihrer aktuell eingesetzten Version unter OpenSource-Lizenzen verfügbar sein, die mindestens den jeweils aktuellen Kriterien der Open Source Initiative genügen. |
| Prio. | T-2 | |
| OID-SW-04 | Funktionalität | |
|---|---|---|
| Motivation: | -- ??? -- TODO ... | |
| Req. | -01 | Die Software muß sämtliche Schreibzugriffe und administrativen Vorgänge protokollieren können. |
| Prio. | T-1 | |
| OID-SW-03 | Nachvollziehbarkeit | |
|---|---|---|
| Motivation: | -- ??? -- TODO ... | |
| Req. | -01 | Statusänderungen (Austritt, Ruhende Mitgliedschaft, etc) müssen unterstützt werden. |
| Prio. | T-1 | |
| Req. | -02 | Jedem Teilnehmer müssen zur Laufzeit weitere dynamische Attribute zugewiesen werden können (z.B. Wahlbezirk) |
| Prio. | T-1 | |
Organisation/Prozesse
| OID-OP-01 | Verwaltungsgremien | |
|---|---|---|
| Motivation: | Der OpenID Server enthält kritische personenbezogene Daten aller LD-Teilnehmer und darf daher nicht jedem zugänglich sein. Zudem müssen demokratische Grundsätze aufrecht erhalten werden. | |
| Req. | -01 | Wahl/Ernennung geeigneter technischer Administratoren. Und Definition ihrer Aufgaben:
|
| Prio. | T-1 | |
| Req. | -02 | Authentifizierung von anonymisierten Personendaten durch den Generalsekretär, hierzu sind nötig:
|
| Prio. | T-2 | |
| Req. | -03 | Pseudonyme müssen gelöscht und neu angelegt werden können. Dies hat mit wenig Aufwand zu erfolgen (Entlastung des GS). |
| Prio. | T-2 | |
| Req. | -04 | Entkopplung der Authentifizierung von der Vergabe der öffentlichen Pseudonyme. |
| Prio. | L-3 | |
