[NJSZT-IB] Szakosztály
Gabor Hirsch
hirschgabortibor at gmail.com
2019. Aug. 15., Cs, 17:49:03 CEST
Sziasztok,
En se bonyolitanam tul a dolgot. Az IVSZ-ben a munkacsoportvezeto valasztasa a mai napig nyilt szavazassal tortenik szemelyesen, kezfeltartassal es csak a jelenlevo munkacsoporttagok szavaznak. Eleg regota bevalt es elfogadott. Ehhez kepest a Doodle egy dimenziougras. Maradjunk praktikusak!
Udv, HGT
From my mobile
2019. aug. 15. dátummal, 17:14 időpontban Peter Erdosi <epm at idoertek.eu> írta:
> Sziasztok!
>
> Ha titkos, akkor persze más a helyzet, egy linken lévő táblázatba
> beírva a SZAVAZO1, SZAVAZO2, SZAVAZO3 stb álnevű szavazók "E" és "T"
> szavazatait, nekem tökéletesen megfelel és kockázatarányos is. És
> persze meg tudok bízni benne ebben az esetben (ha nem lesz százzal több
> szavazat, mint ahány alapító tag van :) )
>
> @KEA, a szabályzatokon ne aggódj, legfeljebb ha kifogást emelnek, akkor
> soronként kinyomtathatod és kész. Esetleg az online gyűlés
> jegyzőkönyvét egy következő összejövetelünkön papírosíthatjuk.
>
> Szuper! Alig várom!
>
> Üdv,
> Péter
>
> PS: KEA az első számú elnökjelölt, ez számomra világos, ha valaki
> szeretné még magát jelölteni vagy mást jelölni a titkári vagy esetleg
> az elnöki pozícióba, küldhet egy kampányszöveget a listára? Nekem
> speciel fogalmam sincs, ki akar titkár lenni (szóval "kire is kell
> szavazni?" :) )
>
>> On sze, 2019-08-14 at 15:58 +0200, Keszthelyi András wrote:
>> Kedvesek!
>>
>> Néhány kiegészítő gondolat:
>>
>> A kommunikácihoz olyan eszköz/módszer kell, amiben az érintett felek
>> megbíznak. Ha szerződést akarok (e-)aláírni, akkor olyan, amit adott
>> esetben bíróságon is tudok érvényesíteni. Ha rokonaimmal, barátaimmal
>> és
>> üzletfeleimmel akarok magánforgalmazni, akkor olyan, amit mi
>> elfogadunk,
>> függetlenül attól, hogy másoknak erről mi az álláspontja, ide értve
>> a
>> jogszabályokat is.
>>
>> A Nagy Testvér Korában ByE észrevételei helytállóak. Péteréi
>> úgyszintén,
>> a) a joghatás érvényesíthetősége vonatkozásában,
>> b) az otthon generált kulcsok vonatkozásában is.
>>
>> Utóbbihoz azért hozzátenném, hogy ha én csinálom, akkor az tisztán az
>> én
>> felelősségem, a saját érdekemben. Annak végiggondolása, hogy
>> pc-környezetben lehet-e egyáltalán bármit is teljes bizonyossággal
>> biztonságosan csinálni, azt most ne bolygassuk.
>>
>> Javasolnám, hogy vegyük figyelembe a régi népi bölcsességet,
>> miszerint
>> ágyúval nem lövünk verébre, és gondos kockázatelemzés után találjunk
>> egy
>> olyan megoldást, ami az adott helyzetben mindannyiunk számára (a
>> ránk
>> vonatkozó szabályzatok alapján is) elfogadható. Különös tekintettel
>> arra, hogy személyi kérdésekben általában titkosan szokás szavazni.
>>
>> Mi az előzetes véleményetek erről:
>> -- doodle v. guglidrájv táblázat létrehoz, oszlopokban az összes
>> meglévő
>> alapító tag (mint jelölt) neve;
>> -- link körlevélben kiküld;
>> -- mindenki beír egy sort a táblázatba, első cellában saját eseti
>> becenévvel és "E" ill. "T" betűvel az elnöki ill. titkári posztra;
>> -- a zárást követően a teljes táblázat kimegy a listára, aholis
>> mindenki
>> láthatja a végeredményt, illetve azt, hogy a saját, csak általa
>> ismert
>> szavazatát senki és semmi nem változtatta meg;
>> -- ha senki nem reklamál ismeretlen eredetű adatváltozás okán, akkor
>> minden rendben.
>>
>> Feltéve, hogy az általam még be nem gyűjtött szabályzat(ok) nem
>> zárják
>> ki ennek még a lehetőségét is.
>>
>> Üdv:
>> KEA.
>>
>>
>>
>>
>>
>>> On 2019. 08. 12. 14:57, Peter Erdosi wrote:
>>>
>>> Kedves ByE!
>>>
>>> Örülök, hogy feljött a téma.
>>>
>>> 1. Az idézett felhasználási cél a NISZ GovCA szabályzatából való,
>>> aminek az elsődleges oka a piaci szolgáltatók tevékenységének
>>> tiszteletben tartása és a piactorzítás elkerülése volt.
>>> Ettől eltekintve az ilyen módon elkészített elektronikus aláírás
>>> minősített lesz, legfeljebb vitatható, hogy a NISZ policy-nak
>>> megfelel-
>>> e, vagy sem, de a minősítettség - és a hozzá fűződő jogi vélelmek -
>>> nem
>>> vita tárgya ebben az esetben sem.
>>>
>>> 2. Ha egyéb szakmai tevékenység mellett tesszük le a voksot (és
>>> eltekintünk attól a vitától egy percre, hogy magánelhatározásból a
>>> közjó érdekében tevékenykedünk-e vagy sem - hsizen eddig még semmi
>>> szakmai nem történt), akkor én speciel használnám a másik
>>> aláírásomat
>>> (lásd csatolmány), és ti is vehettek ebben az esetben egy
>>> minősített
>>> aláírásra jogosító tanúsítgványt valamely piaci szolgáltatótól,
>>> hogy a
>>> szakmai tevékenységünket elektronikusan megtámogatva tudjuk
>>> végezni,
>>> teljes bizonyító erővel. (pl. https://e-szigno.hu/hitelesites-szolg
>>> alta
>>> tas/arlista-2016/#minositett_csomagok_box bronz csomag, 28.000 Ft +
>>> ÁFA
>>> vagy https://netlock.hu/minositett-tanusitvany/#!/csomag 27.900 Ft
>>> +
>>> ÁFA). A szakosztály átvállalhatja ennek díját, ha szeretné
>>> támogatni az
>>> hiteles elektronikus kommunikációt, hogy ne saját zsebre menjen a
>>> dolog.
>>>
>>> 3. Én speciel abban nem bízom, amit magadnak generáltál, hiszen
>>> számos
>>> sebből vérezhet a dolog (pl. ROCA, Debian week key stb.), továbbá
>>> alapesetben nem tudsz vele minősített elektronikus aláírást
>>> létrehozni
>>> (csak ez egyenérték az eIDAS szerint a kézírással), habár a
>>> minősített
>>> tanúsítványon alapuló fokozott biztonságú elektronikus aláírásnak
>>> is
>>> szintén teljes bizonyító ereje van.
>>>
>>> Szóval minősített bizalmi szolgáltató csak akkor ad ki minősített
>>> tanúsítványt otthon generált kulcsokra, ha
>>> a) benne van a szabályzatában
>>> b) leellenőrizte a publikus kulcsot
>>> c) leellenőrizte az eszközt, amin generáltad, hogy valóban QSCD
>>> (Qualified Signature Creation Device) volt-e.
>>> d) nyilatkozol, hogy senkinek sem adtad oda a pint meg mindenről,
>>> amiről a szolgáltató szeretné...
>>>
>>> Magyarországon ilyen szolgáltatót nem ismerek egyébént, a
>>> nehézségek
>>> miatt mindenki szereti saját maga generálni a kulcspárokat és
>>> transport
>>> állapotban (generálás utáni szűz állapotban) átadni a
>>> kuncsaftoknak.
>>>
>>> Rendben, lehet hogy nem kell ragaszkodnunk a minősített
>>> elektronikus
>>> aláíráshoz, de azért a teljes bizonyító erőt én megkövetelném,
>>> mert
>>> hogy lehessen megbízni egy olyan információbiztonsági szakiban, aki
>>> papíron akar aláírni manapság? Ezek szerint akkor más huncutságokra
>>> is
>>> képes lehet akár a privát kulcsával is. (Nem, nem kapok jutalékot
>>> egyik
>>> szolgáltatótól sem :) )
>>>
>>> :)
>>>
>>>
>>>> On v, 2019-08-11 at 23:42 +0000, Bátori Endre György wrote:
>>>>
>>>> Üdv!
>>>>
>>>> Ha nem vagyok nagyon eltévedve, akkor az "állampolgári
>>>> tanúsítvány"
>>>> az eSzemélyihez igényelhető.
>>>>
>>>> Formálisan tekintve, annak szabályzata (https://hiteles.gov.hu/sz
>>>> abal
>>>> yzatok/CitizenCA-PDS-HU.pdf)
>>>> szerint:
>>>>
>>>> ** "Az eSzemélyi-hez kiadott tanúsítványt (illetve a kapcsolódó
>>>> magánkulcsot) az állampolgár csak
>>>> magáncélra használhatja fel; ezek használata bármilyen üzleti,
>>>> munkahelyi vagy egyéb szakmai
>>>> tevékenység céljából nem megengedett."
>>>>
>>>> A szakosztály tisztségviselőinek megválasztása nekem határozottan
>>>> "egyéb szakmai tevékenység"-nek
>>>> minősül.
>>>>
>>>> Informálisan
>>>>
>>>> Az adott privát kulcsot illetéktelen (nem a birtokos) személy
>>>> helyezi
>>>> el a kártyán, így számomra
>>>> az a kibocsátás pillanatában kompromittálódott. (Mellesleg a
>>>> szabályzat szerint kötelességem
>>>> "haladéktalanul megkezdeni a tanúsítvány visszavonásának
>>>> eljárását",
>>>> ha gyanítom, hogy
>>>> kompromittálódott :-))
>>>>
>>>> Szóval a feltételezés, hogy van, vagy napokon belül lesz
>>>> állampolgári
>>>> tanúsítványom(unk) több
>>>> sebből vérzik, hiszen E-személyi kell hozzá, aminek igénylési
>>>> ideje
>>>> hivatalosan 8 munkanap.
>>>> Ráadásul (nem tudom, érinti-e valamelyikünket), 65 éves kor
>>>> felett
>>>> külön igényelni kell bele a
>>>> chipet - tehát lehet, hogy valakinek van idén készült, friss
>>>> eSzemélyije, de chip nélkül, amihez
>>>> nem is tud állampolgári tanúsítványt igényelni, csak ha új
>>>> eSzemélyit
>>>> csináltat, majd jövőre.
>>>>
>>>> Biztos, hogy paranoid vagyok, de ettől még igaz, hogy
>>>> (legfeljebb) az
>>>> a kulcspár a biztos, amit
>>>> jómagam generáltam, a privát része sosem járt másnál, a publikus
>>>> felét pedig hitelesítették.
>>>>
>>>> Ezek következtében a digitális aláírással való szavazást teljes
>>>> mértékben támogatom, de az
>>>> alábbi módosításokkal:
>>>> 1, Ne az állampolgári tanúsítványt használjuk, hanem mindenki
>>>> olyan
>>>> tanúsított kulcsokkal
>>>> dolgozzon, melyek jobban megfelelnek a célnak (lásd ** jelölés).
>>>> 2, minden szavazónak hagyjuk meg a lehetőséget, hogy valamilyen
>>>> módon
>>>> "hagyományosan"
>>>> leadhassa a szavazatát, ha azt megfelelőbbnek és kivitelezhetőnek
>>>> tartja.
>>>>
>>>> ByE
>>>> _________________
>>>> Bátori Endre György
>>>> Budapesti Műszaki Szakképzési Centrum Petrik Lajos Szakgimnáziuma
>>>> (06-os tagintézmény)
>>>> (Ex Szakközépiskolája, Exex Petrik TISZK, Exexex Petrik SZKI)
>>>> mérnöktanár (mérnök-informatika),
>>>> OE BGK/KGK óraadó, CISCO instructor
>>>>
>>>>
>>>> ________________________________________
>>>> Feladó: Infobiz <infobiz-bounces at turul.kgk.uni-obuda.hu>,
>>>> meghatalmazó: Peter Erdosi <epm at idoertek.eu>
>>>> Elküldve: 2019. augusztus 8., csütörtök 21:53
>>>> Címzett: infobiz at turul.kgk.uni-obuda.hu
>>>> Tárgy: Re: [NJSZT-IB] Szakosztály
>>>>
>>>> Kedves KEA!
>>>>
>>>> Szerintem a legeslegegyszerűbben az állampolgári
>>>> tanúsítványunkkal
>>>> tudunk kézírással egyenértékű aláírást létrehozni, amennyiben az
>>>> alapító okiratunk az elektronikus formát is támogatja.
>>>>
>>>> Ebben az esetben a javaslatom a következő:
>>>>
>>>> 1. állíts össze egy listát a potenciális jelöltekkel (nem
>>>> megjelölve,
>>>> hogy titkár vagy elnök)
>>>>
>>>> 2. leadjuk a szavazatainkat, hogy kit szeretnénk titkárnak és
>>>> elnöknek
>>>>
>>>> 3. összesítés után eldől
>>>>
>>>> 4. egyezőség esetében újra szavazunk de már csak az egyezőkről
>>>>
>>>> Mellékelem a "formanyomtatványokat" is.
>>>>
>>>> Mit szóltok hozzá?
>>>>
>>>> Üdv,
>>>>
>>>> Péter
>>>> PS: feltételezem , hogy mindekinek van állampolgári tanúsítványa
>>>> -
>>>> vagy
>>>> lesz napokon belül :)
>>>>
>>>>
>>>>> On cs, 2019-08-08 at 11:52 +0200, KEA wrote:
>>>>>
>>>>>
>>>>> Kedvesek!
>>>>>
>>>>> Szíves tájékoztatásotokra: szakosztályunk formális
>>>>> megalakulásához
>>>>> további (dísz- és egyéb) lépésekre is szükség van/lesz, többek
>>>>> között
>>>>> elnök és titkár választandó. A nyári szellemi kikapcsolódás
>>>>> közepette
>>>>> tanakodjatok azon, hogy adott esetben ezt hogyan lehet online
>>>>> megejteni.
>>>>>
>>>>> Jó nyara(lás)t mindannyiótoknak:
>>>>> KEA.
>>>>> _______________________________________________
>>>>> Infobiz mailing list
>>>>> Infobiz at turul.kgk.uni-obuda.hu
>>>>> http://turul.kgk.uni-obuda.hu/mailman/listinfo/infobiz
>>>> _______________________________________________
>>>> Infobiz mailing list
>>>> Infobiz at turul.kgk.uni-obuda.hu
>>>> http://turul.kgk.uni-obuda.hu/mailman/listinfo/infobiz
>>>>
>>>> _______________________________________________
>>>> Infobiz mailing list
>>>> Infobiz at turul.kgk.uni-obuda.hu
>>>> http://turul.kgk.uni-obuda.hu/mailman/listinfo/infobiz
>> _______________________________________________
>> Infobiz mailing list
>> Infobiz at turul.kgk.uni-obuda.hu
>> http://turul.kgk.uni-obuda.hu/mailman/listinfo/infobiz
>
> _______________________________________________
> Infobiz mailing list
> Infobiz at turul.kgk.uni-obuda.hu
> http://turul.kgk.uni-obuda.hu/mailman/listinfo/infobiz
További információk a(z) Infobiz levelezőlistáról