CHARTE de la monnaie et engagement de responsabilité.
Toute opération de certification d’un nouveau membre de la monnaie Ğ1 doit préalablement s’accompagner de la transmission de cette licence de la monnaie Ğ1 dont le certificateur doit s’assurer qu’elle a été étudiée, comprise et acceptée par la personne qui sera certifiée.
Tout événement de rencontre concernant la Ğ1 devrait s’accompagner de la transmission de cette licence, qui peut être lue à haute voix, et transmise par tout moyen.
Toile de confiance Ğ1 (TdC Ğ1)
Avertissement : Certifier n’est pas uniquement s’assurer que vous avez rencontré la personne, c’est assurer à la communauté Ğ1 que vous connaissez suffisamment bien la personne que vous vous apprêtez à certifier et que vous saurez ainsi la contacter facilement, et être en mesure de repérer un double compte effectué par une personne certifiée par vous-même, ou d’autres types de problèmes (disparition…), en effectuant des recoupements qui permettront de révéler le problème le cas échéant.
Conseils fortement recommandés
Bien connaître une personne suppose que vous êtes en mesure de la contacter par plusieurs moyens différents (physique, électronique, autre…) mais aussi que vous connaissez aussi plusieurs personnes qui la connaissent tout aussi bien et sont donc aussi en mesure de la contacter de même. Notamment si vous ne connaissez pas bien aucun de ses autres certificateurs c’est une indication forte que vous ne connaissez pas bien la personne et une certification de ce type déclenche une alerte vers toute la communauté Ğ1. En cas de connaissance insuffisante il convient de ne surtout pas certifier.
Ne certifiez jamais seul, mais accompagné d’au moins un autre membre de la TdC Ğ1 afin d’éviter toute erreur de manipulation. En cas d’erreur, prévenez immédiatement d’autres membres de la TdC Ğ1.
Avant toute certification, assurez-vous de vérifier si son compte (qu’il soit en cours de validation ou déjà membre) a déjà reçu une ou plusieurs certifications. Le cas échéant demandez des informations pour entrer en contact avec ses autres certificateurs afin de vérifier ensemble que vous connaissez bien la personne concernée par la création du nouveau compte, ainsi que la clé publique correspondante.
Vérifiez que le futur certifié maîtrise bien son compte : un bon moyen de vérifier cela est de transférer quelques Ğ1 vers le compte cible, et de demander ensuite un renvoi vers votre propre compte, cela assure de la bonne maîtrise par le futur certifié de sa clé privée.
Vérifiez que vos contacts ont bien étudié et compris la licence Ğ1 à jour.
Si vous vous rendez compte qu’un certificateur effectif ou potentiel du compte concerné ne connaît pas la personne concernée, alertez immédiatement des experts du sujet au sein de vos connaissances de la TdC Ğ1, afin que la procédure de validation soit vérifiée par la TdC Ğ1.
Lorsque vous êtes membre de la TdC Ğ1 et que vous vous apprêtez à certifier un nouveau compte :
Vous êtes vous assuré :
1°) De suffisamment bien connaître (pas seulement de la connaître « de visu ») la personne qui déclare gérer cette clé publique (nouveau compte). Voir les conseils fortement recommandés ci-dessus pour s’assurer de « bien connaître ».
2°) D’avoir personnellement vérifié avec elle qu’il s’agit bien de cette clé publique que vous vous apprêtez à certifier (voir conseils ci-dessus).
3°) D’avoir bien vérifié avec la personne concernée qu’elle a bien généré son document Duniter de révocation de compte qui lui permettra le cas échéant de pouvoir désactiver son statut de membre (cas d’un vol de compte, d’un changement de ID, d’un compte créé à tort etc.).
4a°) De rencontrer la personne physiquement pour vous assurer que c’est bien elle que vous connaissez bien et qui gère cette clé publique.
4b°) Ou bien de vérifier à distance le lien personne / clé publique en contactant la personne par plusieurs moyens de communication différents, comme courrier papier + réseau social + forum + mail + vidéo conférence + téléphone (reconnaître la voix). Car si l’on peut pirater un compte mail ou un compte forum, il sera bien plus difficile d’imaginer pirater quatre moyens de communication distincts, et imiter l’apparence (vidéo) ainsi que la voix de la personne en plus.
Le 4a°) restant toutefois préférable au 4b°), tandis que les points 1°) 2°) et 3°) sont préalablement indispensables.
000000000000000000000000000000000000000000000
Jusque là on est d’accord non?
C’est écrit en Français (donc est-ce incompréhensible si pas de case à cocher?)
Aucune répétition,
Juste à faire quelques modifs.
La charte telle que proposée est impossible à transmettre de vive voix lors d’une présentation par exemple. Quel intérêt à part écrire les questions cesium aux devs.