[NJSZT-IB] Szakosztály

Peter Erdosi epm at idoertek.eu
2019. Aug. 15., Cs, 17:14:55 CEST 

Sziasztok!

Ha titkos, akkor persze más a helyzet, egy linken lévő táblázatba
beírva a SZAVAZO1, SZAVAZO2, SZAVAZO3 stb álnevű szavazók "E" és "T"
szavazatait, nekem tökéletesen megfelel és kockázatarányos is. És
persze meg tudok bízni benne ebben az esetben (ha nem lesz százzal több
szavazat, mint ahány alapító tag van :) )

@KEA, a szabályzatokon ne aggódj, legfeljebb ha kifogást emelnek, akkor
soronként kinyomtathatod és kész. Esetleg az online gyűlés
jegyzőkönyvét egy következő összejövetelünkön papírosíthatjuk.

Szuper! Alig várom!

Üdv,
Péter

PS: KEA az első számú elnökjelölt, ez számomra világos, ha valaki
szeretné még magát jelölteni vagy mást jelölni a titkári vagy esetleg
az elnöki pozícióba, küldhet egy kampányszöveget a listára? Nekem
speciel fogalmam sincs, ki akar titkár lenni (szóval "kire is kell
szavazni?" :) )

On sze, 2019-08-14 at 15:58 +0200, Keszthelyi András wrote:
> Kedvesek!
> 
> Néhány kiegészítő gondolat:
> 
> A kommunikácihoz olyan eszköz/módszer kell, amiben az érintett felek 
> megbíznak. Ha szerződést akarok (e-)aláírni, akkor olyan, amit adott 
> esetben bíróságon is tudok érvényesíteni. Ha rokonaimmal, barátaimmal
> és 
> üzletfeleimmel akarok magánforgalmazni, akkor olyan, amit mi
> elfogadunk, 
> függetlenül attól, hogy másoknak erről mi az álláspontja, ide értve
>> jogszabályokat is.
> 
> A Nagy Testvér Korában ByE észrevételei helytállóak. Péteréi
> úgyszintén, 
> a) a joghatás érvényesíthetősége vonatkozásában,
> b) az otthon generált kulcsok vonatkozásában is.
> 
> Utóbbihoz azért hozzátenném, hogy ha én csinálom, akkor az tisztán az
> én 
> felelősségem, a saját érdekemben. Annak végiggondolása, hogy 
> pc-környezetben lehet-e egyáltalán bármit is teljes bizonyossággal 
> biztonságosan csinálni, azt most ne bolygassuk.
> 
> Javasolnám, hogy vegyük figyelembe a régi népi bölcsességet,
> miszerint 
> ágyúval nem lövünk verébre, és gondos kockázatelemzés után találjunk
> egy 
> olyan megoldást, ami az adott helyzetben mindannyiunk számára (a
> ránk 
> vonatkozó szabályzatok alapján is) elfogadható. Különös tekintettel 
> arra, hogy személyi kérdésekben általában titkosan szokás szavazni.
> 
> Mi az előzetes véleményetek erről:
> -- doodle v. guglidrájv táblázat létrehoz, oszlopokban az összes
> meglévő 
> alapító tag (mint jelölt) neve;
> -- link körlevélben kiküld;
> -- mindenki beír egy sort a táblázatba, első cellában saját eseti 
> becenévvel és "E" ill. "T" betűvel az elnöki ill. titkári posztra;
> -- a zárást követően a teljes táblázat kimegy a listára, aholis
> mindenki 
> láthatja a végeredményt, illetve azt, hogy a saját, csak általa
> ismert 
> szavazatát senki és semmi nem változtatta meg;
> -- ha senki nem reklamál ismeretlen eredetű adatváltozás okán, akkor 
> minden rendben.
> 
> Feltéve, hogy az általam még be nem gyűjtött szabályzat(ok) nem
> zárják 
> ki ennek még a lehetőségét is.
> 
> Üdv:
> KEA.
> 
> 
> 
> 
> 
> On 2019. 08. 12. 14:57, Peter Erdosi wrote:
> > 
> > Kedves ByE!
> > 
> > Örülök, hogy feljött a téma.
> > 
> > 1. Az idézett felhasználási cél a NISZ GovCA szabályzatából való,
> > aminek az elsődleges oka a piaci szolgáltatók tevékenységének
> > tiszteletben tartása és a piactorzítás elkerülése volt.
> > Ettől eltekintve az ilyen módon elkészített elektronikus aláírás
> > minősített lesz, legfeljebb vitatható, hogy a NISZ policy-nak
> > megfelel-
> > e, vagy sem, de a minősítettség - és a hozzá fűződő jogi vélelmek -
> > nem
> > vita tárgya ebben az esetben sem.
> > 
> > 2. Ha egyéb szakmai tevékenység mellett tesszük le a voksot (és
> > eltekintünk attól a vitától egy percre, hogy magánelhatározásból a
> > közjó érdekében tevékenykedünk-e vagy sem - hsizen eddig még semmi
> > szakmai nem történt), akkor én speciel használnám a másik
> > aláírásomat
> > (lásd csatolmány), és ti is vehettek ebben az esetben egy
> > minősített
> > aláírásra jogosító tanúsítgványt valamely piaci szolgáltatótól,
> > hogy a
> > szakmai tevékenységünket elektronikusan megtámogatva tudjuk
> > végezni,
> > teljes bizonyító erővel. (pl. https://e-szigno.hu/hitelesites-szolg
> > alta
> > tas/arlista-2016/#minositett_csomagok_box bronz csomag, 28.000 Ft +
> > ÁFA
> > vagy https://netlock.hu/minositett-tanusitvany/#!/csomag 27.900 Ft
> > +
> > ÁFA). A szakosztály átvállalhatja ennek díját, ha szeretné
> > támogatni az
> > hiteles elektronikus kommunikációt, hogy ne saját zsebre menjen a
> > dolog.
> > 
> > 3. Én speciel abban nem bízom, amit magadnak generáltál, hiszen
> > számos
> > sebből vérezhet a dolog (pl. ROCA, Debian week key stb.), továbbá
> > alapesetben nem tudsz vele minősített elektronikus aláírást
> > létrehozni
> > (csak ez egyenérték az eIDAS szerint a kézírással), habár a
> > minősített
> > tanúsítványon alapuló fokozott biztonságú elektronikus aláírásnak
> > is
> > szintén teljes bizonyító ereje van.
> > 
> > Szóval minősített bizalmi szolgáltató csak akkor ad ki minősített
> > tanúsítványt otthon generált kulcsokra, ha
> > a) benne van a szabályzatában
> > b) leellenőrizte a publikus kulcsot
> > c) leellenőrizte az eszközt, amin generáltad, hogy valóban QSCD
> > (Qualified Signature Creation Device) volt-e.
> > d) nyilatkozol, hogy senkinek sem adtad oda a pint meg mindenről,
> > amiről a szolgáltató szeretné...
> > 
> > Magyarországon ilyen szolgáltatót nem ismerek egyébént, a
> > nehézségek
> > miatt mindenki szereti saját maga generálni a kulcspárokat és
> > transport
> > állapotban (generálás utáni szűz állapotban) átadni a
> > kuncsaftoknak.
> > 
> > Rendben, lehet hogy nem kell ragaszkodnunk a minősített
> > elektronikus
> > aláíráshoz, de azért a teljes bizonyító erőt én  megkövetelném,
> > mert
> > hogy lehessen megbízni egy olyan információbiztonsági szakiban, aki
> > papíron akar aláírni manapság? Ezek szerint akkor más huncutságokra
> > is
> > képes lehet akár a privát kulcsával is. (Nem, nem kapok jutalékot
> > egyik
> > szolgáltatótól sem :) )
> > 
> > :)
> > 
> > 
> > On v, 2019-08-11 at 23:42 +0000, Bátori Endre György wrote:
> > > 
> > > Üdv!
> > > 
> > > Ha nem vagyok nagyon eltévedve, akkor az "állampolgári
> > > tanúsítvány"
> > > az eSzemélyihez igényelhető.
> > > 
> > > Formálisan tekintve, annak szabályzata (https://hiteles.gov.hu/sz
> > > abal
> > > yzatok/CitizenCA-PDS-HU.pdf)
> > > szerint:
> > > 
> > > ** "Az eSzemélyi-hez kiadott tanúsítványt (illetve a kapcsolódó
> > > magánkulcsot) az állampolgár csak
> > > magáncélra használhatja fel; ezek használata bármilyen üzleti,
> > > munkahelyi vagy egyéb szakmai
> > > tevékenység céljából nem megengedett."
> > > 
> > > A szakosztály tisztségviselőinek megválasztása nekem határozottan
> > > "egyéb szakmai tevékenység"-nek
> > > minősül.
> > > 
> > > Informálisan
> > > 
> > > Az adott privát kulcsot illetéktelen (nem a birtokos) személy
> > > helyezi
> > > el a kártyán, így számomra
> > > az a kibocsátás pillanatában kompromittálódott. (Mellesleg a
> > > szabályzat szerint kötelességem
> > > "haladéktalanul megkezdeni a tanúsítvány visszavonásának
> > > eljárását",
> > > ha gyanítom, hogy
> > > kompromittálódott :-))
> > > 
> > > Szóval a feltételezés, hogy van, vagy napokon belül lesz
> > > állampolgári
> > > tanúsítványom(unk) több
> > > sebből vérzik, hiszen E-személyi kell hozzá, aminek igénylési
> > > ideje
> > > hivatalosan 8 munkanap.
> > > Ráadásul (nem tudom, érinti-e valamelyikünket), 65 éves kor
> > > felett
> > > külön igényelni kell bele a
> > > chipet - tehát lehet, hogy valakinek van idén készült, friss
> > > eSzemélyije, de chip nélkül, amihez
> > > nem is tud állampolgári tanúsítványt igényelni, csak ha új
> > > eSzemélyit
> > > csináltat, majd jövőre.
> > > 
> > > Biztos, hogy paranoid vagyok, de ettől még igaz, hogy
> > > (legfeljebb) az
> > > a kulcspár a biztos, amit
> > > jómagam generáltam, a privát része sosem járt másnál, a publikus
> > > felét pedig hitelesítették.
> > > 
> > > Ezek következtében a digitális aláírással való szavazást teljes
> > > mértékben támogatom, de az
> > > alábbi módosításokkal:
> > > 1, Ne az állampolgári tanúsítványt használjuk, hanem mindenki
> > > olyan
> > > tanúsított kulcsokkal
> > > dolgozzon, melyek jobban megfelelnek a célnak (lásd ** jelölés).
> > > 2, minden szavazónak hagyjuk meg a lehetőséget, hogy valamilyen
> > > módon
> > > "hagyományosan"
> > > leadhassa a szavazatát, ha azt megfelelőbbnek és kivitelezhetőnek
> > > tartja.
> > > 
> > > ByE
> > > _________________
> > > Bátori Endre György
> > > Budapesti Műszaki Szakképzési Centrum Petrik Lajos Szakgimnáziuma
> > > (06-os tagintézmény)
> > > (Ex Szakközépiskolája, Exex Petrik TISZK, Exexex Petrik SZKI)
> > > mérnöktanár (mérnök-informatika),
> > > OE BGK/KGK óraadó, CISCO instructor
> > > 
> > > 
> > > ________________________________________
> > > Feladó: Infobiz <infobiz-bounces at turul.kgk.uni-obuda.hu>,
> > > meghatalmazó: Peter Erdosi <epm at idoertek.eu>
> > > Elküldve: 2019. augusztus 8., csütörtök 21:53
> > > Címzett: infobiz at turul.kgk.uni-obuda.hu
> > > Tárgy: Re: [NJSZT-IB] Szakosztály
> > > 
> > > Kedves KEA!
> > > 
> > > Szerintem a legeslegegyszerűbben az állampolgári
> > > tanúsítványunkkal
> > > tudunk kézírással egyenértékű aláírást létrehozni, amennyiben az
> > > alapító okiratunk az elektronikus formát is támogatja.
> > > 
> > > Ebben az esetben a javaslatom a következő:
> > > 
> > > 1. állíts össze egy listát a potenciális jelöltekkel (nem
> > > megjelölve,
> > > hogy titkár vagy elnök)
> > > 
> > > 2. leadjuk a szavazatainkat, hogy kit szeretnénk titkárnak és
> > > elnöknek
> > > 
> > > 3. összesítés után eldől
> > > 
> > > 4. egyezőség esetében újra szavazunk de már csak az egyezőkről
> > > 
> > > Mellékelem a "formanyomtatványokat" is.
> > > 
> > > Mit szóltok hozzá?
> > > 
> > > Üdv,
> > > 
> > > Péter
> > > PS: feltételezem , hogy mindekinek van állampolgári tanúsítványa
> > > -
> > > vagy
> > > lesz napokon belül :)
> > > 
> > > 
> > > On cs, 2019-08-08 at 11:52 +0200, KEA wrote:
> > > > 
> > > > 
> > > > Kedvesek!
> > > > 
> > > > Szíves tájékoztatásotokra: szakosztályunk formális
> > > > megalakulásához
> > > > további (dísz- és egyéb) lépésekre is szükség van/lesz, többek
> > > > között
> > > > elnök és titkár választandó. A nyári szellemi kikapcsolódás
> > > > közepette
> > > > tanakodjatok azon, hogy adott esetben ezt hogyan lehet online
> > > > megejteni.
> > > > 
> > > > Jó nyara(lás)t mindannyiótoknak:
> > > > KEA.
> > > > _______________________________________________
> > > > Infobiz mailing list
> > > > Infobiz at turul.kgk.uni-obuda.hu
> > > > http://turul.kgk.uni-obuda.hu/mailman/listinfo/infobiz
> > > _______________________________________________
> > > Infobiz mailing list
> > > Infobiz at turul.kgk.uni-obuda.hu
> > > http://turul.kgk.uni-obuda.hu/mailman/listinfo/infobiz
> > > 
> > > _______________________________________________
> > > Infobiz mailing list
> > > Infobiz at turul.kgk.uni-obuda.hu
> > > http://turul.kgk.uni-obuda.hu/mailman/listinfo/infobiz
> _______________________________________________
> Infobiz mailing list
> Infobiz at turul.kgk.uni-obuda.hu
> http://turul.kgk.uni-obuda.hu/mailman/listinfo/infobiz

További információk a(z) Infobiz levelezőlistáról