Proposition de charte du certificateur

Je pense que la licence comporte deux sortes d’informations : celles qui font référence (et décrivent le fonctionnement de la Ğ1), et celles que le nouveau venu doit absolument s’approprier et respecter.

C’est pourquoi je propose une charte du certificateur ici la V1 (pdf de 443 Ko), qui contient uniquement les informations de la deuxième sorte. Le but est qu’elle soit compréhensible par le plus grand nombre, notamment les personnes n’ayant aucune connaissance en mathématiques et celles qui ne s’intéressent pas à la technologie utilisée. Je précise l’enjeu (unicité du compte membre) et je guide le certificateur dans la collecte d’infos ; il doit pouvoir évaluer lui-même si elles sont suffisantes.

La licence reste évidemment nécessaire, mais comme référence et non comme un texte que chacun devrait assimiler avant d’être certifié.

6 J'aimes

Hello
J’ai pas tout lu…

Je préfère la licence avec moins de phrase, tout en étant plus « complète »

En gros pour moi, la licence est un résumé de ce qu’il faut savoir (mon anti sèche).
Si c’est trop compliquer à comprendre, il faut en parler, c’est entre autre le but des rencontres.

2 J'aimes

Cette charte omet plusieurs points :

Bien connaitre

la toile d’identification fonctionne si on certifie des gens que l’on connaît bien. Il est essentiel de le rappeler à toutes les personnes que l’on certifie. Si l’on oublie ça, il n’y a plus aucune sécurité dans la toile d’identification. Notamment ce point :

Si le postulant ne fait pas partie du réseau du certificateur, c’est-à-dire que ces deux personnes ont fait connaissance récemment, par exemple au cours d’un évènement autour de la monnaie libre, il est bon que le certificateur dispose d’une photo du postulant et connaisse son nom et son prénom.

Non. Si les deux personnes ont fait connaissance récemment, il est bon nécessaire qu’elles se rencontrent une deuxième, et sans doute une troisième fois. Ceci a de nombreux avantages :

  • vérifier que le postulant n’a pas oublié ses identifiants d’une fois sur l’autre
  • empêche un malin de se faire certifier trois comptes à Brest, Toulouse et Strasbourg quand il y passe en déplacement professionnel. Ca lui met de gros batons dans les roues. Le fait que des certifiants à Brest, Toulouse, Strasbourg aient sa photo n’y change rien.

Par ailleurs, quand on connaît bien quelqu’un, on connaît son nom et son prénom.

Il est cependant bon de tenir un petit répertoire des comptes qu’on a certifié : qui, contact, etc…

Document de révocation

Il faut plus insister sur le fait d’enregistrer et sauvegarder en plusieurs endroits le document de révocation. Sinon il arrive ce qui est arrivé à Alpamore et plusieurs autres personnes.

Le temps

Il est souhaitable de laisser passer du temps entre le moment où une personne nous fait sa demande de certification et la certification effective. Quand on se précipite, on oublie des choses essentielles (par exemple ses identifiants). Certifier un compte qu’une personne vient de créer sous nos yeux est une mauvaise pratique.

autres

la procédure peut échouer si le postulant se trouve à plus de 5 pas 2 de 80 % des membres référents 3 (on appelle cela la règle de distance). Cependant, les certificateurs ne disposent pas d’outil pour prévoir cette situation.

Si : g1Monit - WillMembers

3 J'aimes

C’est pas mal ta charte. Il s’agit bien de responsabiliser le certificateur. J’aime bien.

Bien entendu, si on taille dans un texte, il va toujours manquer quelque chose. Mais si ça peut faciliter la compréhension du texte original, c’est toujours bon à prendre.

J’avais fait une proposition de résumé de la licence. Si ça peut t’inspirer…

2 J'aimes

Merci Mat’ pour tes contributions.

Bien connaître
Cette expression est soumise à interprétation. Par exemple, j’ai rencontré trois fois Oshy et Faly, mais je ne peux pas dire que je les connais bien. J’ai des preuves qu’ils habitent Genève ou ses environs, j’ai une connaissance commune avec l’un d’eux, nous avons échangé plusieurs fois pour tenter d’organiser des évènements : cela me donne toute confiance pour les certifier, bien plus qu’une nème rencontre physique.

  • L’un d’eux pourrait avoir un compte dans une autre ville ? Même si je les connaissais très très bien, je ne pourrais pas garantir que ce n’est pas le cas.
  • Avoir un autre compte certifié par des personnes de la région ? C’est hautement improbable, car ils sont eux-même limités par la règle de distance pour certifier les nouveaux venus.

Répertoire
Oui, c’est bien l’idée derrière ma recommandation de collecter nom, prénom et photo. Je le fais même avec les personnes que je n’ai pas encore certifiées, car ma mémoire est totalement insuffisante pour faire le lien entre des rencontres espacées de plusieurs mois. De plus, les rencontres peuvent être multiplies et rapprochées jusqu’à la certification, puis s’arrêter parce qu’on n’habite pas la même ville, ou parce qu’on n’a pas spécialement d’atomes crochus. La sympathie ne fait pas partie des critères pour certifier, donc il faut enregistrer soigneusement les informations. Elles sont indispensables, mais éventuellement peu utilisées.

Doc de révocation
Je comprends ton conseil de l’enregistrer en plusieurs endroits, mais j’ai tendance à laisser chacun libre d’organiser sa sécurité : si quelqu’un veut graver les infos sensibles sur la face arrière de la pierre mobile de la cheminée de sa grand-mère, c’est ok.
Remarque : la mésaventure d’Alpamore tient à l’absence de doc de révocation, et non à son stockage en un seul endroit.

Le temps

  • Pour vérifier que le postulant n’a pas oublié ses identifiants d’une fois sur l’autre ? Je ne suis pas d’accord. Chacun est responsable, une fois qu’on lui a expliqué les risques.
  • Quand on se précipite, on oublie des choses essentielles ? Vitesse n’est pas précipitation. On peut aussi faire les choses bien du premier coup.

Vérification de la règle de distance
Ah, g1Monit - WillMembers permettrait cela avant la certification ? Peux-tu m’en dire plus, car à première vue je ne vois pas comment vérifier que cinq membres remplissent à eux cinq la condition « à moins de 4 pas de 80 % des référents ». Cette vérification éviterait au postulant de demander l’adhésion alors que les conditions ne sont pas réunies. Merci !

1 J'aime

Tout à fait, mais quelle que soit l’interprétation subjective, il y a une gradation :

Ne pas connaître - mal connaître - bien connaître - passionnément -à la folie.

Actuellement non. Mais si l’un d’eux à déjà un double compte, c’est seulement en le connaissant bien que tu vas, par hasard, discuter avec quelqu’un que tu croisera dans le train, vous rendre compte que vous connaissez la même personne, et démasquer son double compte.

Si, el l’avait enregistré, et l’a perdu.

Oui. Tu es responsable de vérifier qu’el maitrise son compte. Je peux créer plein de comptes en une soirée, et montrer que j’u ai accès, ça ne veut pas dire que je me souviens des ID.

Par ailleurs, c’est une bienveillance minimale envers les nouveaux entrants que de leur éviter le piège « j’ai oublié mes ID et perdu mon doc de revoc, je peux pas être membre pendant 2 ans ». Chacun prend ses responsabilités, mais les responsabilités nécessaires à la maîtrise d’une identité cryptographique sont loooin d’être évidentes pour tout le monde. Sans parler de la maîtrise de l’outil numérique.

Ah non. Pas avant. Mais il peut être cité pour le suivi du dossier.

1 J'aime

Extrait :

Chacune de ces précautions est à la portée de chaque certificateur, et on peut clairement constater si elle est prise ou pas. Je suis preneuse d’autres précautions de ce type, mais « bien connaître » et « vérifier que le postulant maîtrise son compte » n’en font pas partie.

Mon but est de guider le certificateur jusqu’au point où il peut raisonnablement promettre de certifier, en s’appuyant sur l’enjeu clairement énoncé en début de document. Phrase clé :

À propos de l’aisance du postulant avec les outils numériques : la charte demande de comprendre et d’accepter la procédure en 5 points. Faut-il exiger autre chose ?
Le certificateur doit-il demander au postulant de prouver qu’il se souvient de ses identifiants ? Personnellement, je trouverais cela assez infantilisant. N’est-ce pas suffisant d’attirer l’attention sur ce point, comme indiqué dans la charte ?

En fait, on parle exactement de la raison d’être de cette charte. Elle doit regrouper ce qu’il faut faire et avoir compris, car actuellement ces informations sont mêlées à d’autres dans la licence. Elle donne les enjeux, définit les responsabilités, et doit permettre de bien faire du premier coup, y compris la synchronisation des certificateurs, tout en laissant à chacun la liberté de s’adapter aux circonstances.

1 J'aime

Bonjour, J’adhère à cette idée de Charte Certificateur qui présente l’avantage de synthétiser les choses à savoir et les bonnes pratiques. Certains ajouts de Scanlegentil me semblent aussi utiles. Peut-être faut-il faire un mix des 2. Dans tous les cas un document le plus simple et le plus synthétique possible me semble être une excellente chose.

Tiens, la distinction information et engagement me fait penser à ce que j’avais dis durant cette conférence :

(le support de conf avec l’approche case à coché à été détruit par une fausse manip début 2019)

Ca peut faire partie des possibilités, oui. L’important, pour respecter la licence, c’est :

Vérifiez que le futur certifié maîtrise bien son compte

Observer que la personne utilise le même compte pendant plusieurs :wink: rencontres est une autre possibilité. Le fait de faire un virement aller-retour quelques jours après la demande est une autre possibilité.

C’est possible que ce soit infantilisant. Mais de nombreuses personnes sont habituées à pouvoir « récupérer leur mot de passe ». Il faut un peu enfoncer le clou.


Non. Cette charte (mais la licence non plus) ne mentionne pas le fait qu’une triche réussie peut entraîner la corruption de tout le réseau de calcul. C’est un enjeu majeur, et celleux qui certifient après avoir rencontré la personne une seule fois sont les complices involontaires d’un tel évènement.

C’est pour cela aussi que j’insiste sur le temps et sur le nombre de rencontres. Avoir rencontré la personne plusieurs fois me paraît absolument nécessaire pour pouvoir certifier. Ceci n’est pas dans ta charte (qui se focalise sur de l’opérationnel), mais elle fait partie de la licence, incluse dans le fait de bien connaître.

(je me mets en mode constructif) :grin: Le doc de révocation arrive à la toute fin, alors qu’il est Pour définir des enjeux et responsabilités, on peut ajouter en en-tête :

Oui, enfoncer le clou, je suis d’accord. Et je vois ce que tu veux dire avec la nécessité de prendre son temps. Je vise l’efficacité et non la vitesse. Je vais travailler sur ce que tu apportes, merci.

2 J'aimes

Ton initiative est excellente. Je ne l’ai pas encore lue (j’attends la version finale, rien que pour t’embêter :wink: ).

Je pense qu’il faut proposer des conseils simples et concrets :

  • Le certificateur envoie une June sur le compte désigné et attends de voir si on lui renvoi.
  • New : donner une copie de son fichier de révocation au certificateur en qui on a le plus confiance.

Note pour moi même : ajouter aux logiciels clients un outil de vérification de signature, notamment pour le fichier de révocation…

Ah mais, si tu attends la version « finale », ce sera trop tard pour mettre ton grain de sel. :smile:

1 J'aime

Du coup je ne vais pas attendre la version finale pour donner mon avis de personne qui n’a pas lu tout le fil de discussion, mais qui à déjà trouvé la licence perfectible :

  • Licence pour moi, cela désigne un document contractuel dans le quel sont décrit des engagements, des obligations opposable à la personne qui la signe si elle ne la respecte pas. Informations, conseils, recommandations… n’ont pour moi pas leur place dans une licence, seulement des engagements.
  • Charte pour moi, cela désigne soit des engagements façon label contrôlé, soit des idéaux vers les quels on s’engage à tendre ou vers les quels on s’accorde collectivement telle une vision partagée.
  • A part ça il y a des recomandations ou guide de bonne pratique qui me semble désigner le type de document qui conseil, guide, encourage des comportement, des bonnes pratiques.
  • Il y a des documents informatif visant à l’exhaustivité désigné sous le terme documentation.
  • Et les documents informatifs visant la brièveté nommé L’essentiel de ou Récapitulatif, Résumé, en Bref

Quelqu’un qui découvre monnaie libre, Ǧ1, la communauté associé… bref, notre écosystème peu vite être perdu, et selon moi, il est préférable d’avoir plusieurs documents court, qui ne remplissent qu’une seul de ses fonctions, quitte à faire référence aux autres documents pour ce qui sort du champs d’un des documents, pour facilité l’inclusion.

Du coup, pour moi la licence pourrais se résumé à un document ou l’usager s’engage à :

  • avoir pris connaissance d’un récapitulatif des notions fondamentales, (qui fait référence à une doc)
  • avoir pris connaissance du guide de bonne pratique, (qui fait référence à des articles explicatifs)
  • respecter une charte (qui peut faire référence à une vision pour contextualiser les flous)

En outre, découper tout ça pour ne pas avoir à tout intégré d’un coup me semble utile :

  • licence (ou charte) du membre
  • licence (ou charte) du certificateur
  • licence (ou charte) du forgeron (membre qui fait tourner un noeud)
  • licence (ou charte) du développeur (contributeur à l’écosystème technique)
  • licence (ou charte) du porte parole/organisateur d’évènement/prosélite/évangélisateur/communiquant

Ainsi :

  • le membre s’engage à n’avoir qu’un compte membre
  • Le certificateur à certifier selon certains principes
  • Le forgeron à adopter une vigilance politique sur les mise à jours qu’il execute et technique sur différents aspects
  • Le développeur à inclure les licenses adapté aux contexte de ce qu’il produit pour que les usagers s’y engagent
  • les porte paroles à quelques principes de réserve, de rigueurs et de bienveillance pour ne pas véhiculer n’importe quoi ni faire fuir les gens.

Vaste programme !

Intéressant. Le membre pouvant certifier, ma proposition de charte est à la fois pour le certificateur et pour le futur membre qu’il s’apprête à certifier. La récursivité est dans cette phrase :

2 messages ont été scindés en un nouveau sujet : Nouvelle

Voici pour chaque thème mes réflexions et ma proposition de modification.

  1. Maîtrise du compte
    Comme je le disais, il n’y a pas de mesure claire pour ce critère. Mais dans la partie Promesse de certification, j’ajoute : il vérifie que le postulant maîtrise son compte : par exemple il lui envoie quelques Ğ1 afin que le postulant les lui renvoie.
    Je modifie ainsi la phrase qui suggérait déjà cette précaution : grâce au virement aller-retour décrit plus haut.

  2. Enfoncer le clou à propos de l’impossibilité de récupérer les identifiants
    Je souligne la phrase Savoir que le système n’a pas de procédure « mot de passe perdu ».
    Dans la partie Promesse de certification, j’ajoute : Avant de l’accorder, • il vérifie que le postulant a pris ses dispositions pour conserver ses phrases de passe, et qu’il a compris qu’il ne peut ni les modifier, ni les réclamer au système.

  3. Plusieurs rencontres
    Au risque de paraître têtue, je trouve que ce n’est pas une nécessité, parce que l’unique rencontre peut avoir lieu après des mois de discussions poussées (sur le forum, par mél ou au téléphone), notamment pour répondre à des questions techniques. Ce qui compte, c’est d’avoir la conviction que le postulant est prêt, la certitude de son identité et une raisonnable certitude de l’unicité de son compte membre.
    Cependant, je reformule ainsi la phrase relative au nom et prénom : le certificateur doit disposer de suffisamment d’éléments pour pouvoir reconnaître le postulant dans un autre contexte : au moins son nom, son prénom, sa ville de résidence, si possible une photo.

  4. Conséquences d’une triche
    Il me semble que les dangers que tu décris se rapportent tous à une personne qui aurait créé plus d’un compte membre. La prise de contrôle de plusieurs nœuds est une éventuelle étape ultérieure.
    Dans la partie Unicité du compte membre, à la suite de si une personne se faisait certifier sous deux identités différentes, elle cocréerait deux DU quotidiens au lieu d’un, j’ajoute et aurait plus de facilité pour se créer des comptes membres supplémentaires, puis attaquer la stabilité du réseau et la fiabilité des opérations. Est-ce que cela couvre ce que tu voulais dire ?

Tu suggères de parler plus tôt du document de révocation. Certes, le doc est important, et c’est pourquoi je détaille son utilité. Mais il me paraît difficile d’en parler plus tôt car la charte est construite sur la chronologie des évènements. Le doc de révocation est généré après la demande d’adhésion, qui survient elle-même après toutes les précautions décrites.

En rédigeant tout cela, je m’aperçois qu’il faut dire un mot du cas où on certifie une personne qui est déjà membre. Voici une intro plus complète : Le certificateur s’engage à respecter cette charte. Avant d’accorder une certification supplémentaire à une personne qui est déjà membre, il prend les précautions énumérées sous le titre Unicité du compte membre et effectue la vérification relative au document de révocation. Avec des liens vers les paragraphes en question.

Je t’envoie par mél le document avec une mise en évidence des modifs. J’attends tes réactions et celles des autres lecteurs avant de publier la V2 ici.

1 J'aime

Voici la Charte du certificateur V2.pdf (534,0 Ko) .

J’ai remplacé le mot « postulant » par demandeur. J’ai supprimé la phrase qui commence par « Si le demandeur ne fait pas partie du réseau du certificateur », car elle peut donner l’impression qu’on peut certifier un inconnu lors d’un évènement autour de la monnaie libre. Je continue toutefois à penser que le nombre de rencontres n’est pas un bon indicateur de la sécurité. Faut-il « ne jamais coucher le premier soir », ou plutôt « savoir à qui on a affaire et utiliser des capotes » ? :blush:

J’avais oublié de répondre à ceci :

Houlà, t’es sûr ? L’avenir de la relation avec ce certificateur est incertain (on peut perdre le contact après quelques temps), et le compte membre est voué à durer très longtemps.

C’est une proposition à laquelle je réfléchis encore car effectivement elle implique une grande confiance dans la personne, mais elle a aussi des avantages.

Je ne dis pas qu’il faut mettre ça dans la charte.

Pour l’instant c’est juste une proposition, qui si elle est validée par l’usage devient une bonne pratique, puis si cela améliore vraiment la sécurité au quotidien, alors on met cela dans la charte ou la licence.

Mais il faut avant réfléchir aux avantages et aux inconvénients. Si les premiers sont plus nombreux et avec une valeur (relative) plus importante pour le groupe certifié/certificateurs alors on peut considérer que ce n’est pas un risque trop important.

Quels sont les avantages :

  • Le certificateur peut vérifier la signature du fichier, voir si elle correspond bien au compte.
  • Le certificateur peut communiquer cette vérification aux autres certificateurs potentiels.
  • Le certificateur peut fournir le fichier en cas de perte par le certifié.

Quels sont les risques :

  • Le certificateur fait du chantage à la révocation. Si le certifié a plus de cinq certificateurs en contact, ce chantage à peu de chance d’aboutir. Le membre peut recréer son compte et faire savoir à la communauté le chantage qu’il a subit.
  • Le certificateur n’a pas compris le but du fichier ou bien le confond avec le sien : révocation accidentelle du compte. Là encore, même si c’est pénible, on peut se sortir de la situation.

Au lecteurs, si vous avez des idées sur des inconvénients vraiment sérieux (sécurité de la Toile de Confiance, action irréversible pour le certifié, etc) de cette idée, merci de les partager ici.

1 J'aime