Project

General

Profile

Protokoll Sitzung 22.08.2010 / Oberwinterthur

Anwesend: Apophis, Exception, Simon Rupf

Sitzungsleitung: Exception

Protokoll: Simon Rupf

Beginn: 13:00

Ende: 18:50

Traktanden

MySQL-Connector Debug

Wir haben seit kurzem einen Fehler im MySQL-Connector. Bevor mit dem Testen beginnen, wollen wir diesen noch ausmerzen. Es war ein Problem mit einer Datumsformatierung.

Generalprobe

Der folgende Ablauf (gemäss der Abstimmungsordnung der Urabstimmung) wurde durchgespielt bis uns nichts mehr auffällt:

  1. Ein Root-Zertifikat generieren
    Das Passwort muss mindestens 12 Zeichen lang sein. Exception schlägt vor, dies im Programm zu vermerken. Apophis ergänzt Absatz 3.4 in der Abstimmungsordnung zur Klärung. Die Zertifikate sollten nur verschlüsselt und authentifiziert übertragen werden.
  2. Client mit diesem Root-Zert. ausstatten und an alle Versuchsteilnehmer verteilen.
    Somit müssen wir die CA bereits im Vorfeld aufsetzen und möglichst auch schon Testen.
  3. Unter allen Versuchsteilnehmer werden die folgenden Rollen verteilt und sie generieren die dafür nötigen Zertifikate:
    1. Ein Server
    2. Ein Admin (es sind mehrere möglich)
    3. Fünf Autoritäten (oder mehr)
    4. Drei Abstimmende (oder mehrere)
  4. Der Admin erstellt eine Abstimmung
    Beim Erstellen der Abstimmung muss eine sichere Primzahl generiert werden. Dies ist extrem rechenaufwändig und sollte daher nicht auf Batterie-gestützten mobilen Geräten durchgeführt werden. Es wird überlegt ob wir einen Mechanismus zum Generieren dieser sicheren Primzahlen auf Vorrat einbauen sollen. Dies würde das massenhafte Erstellen neuer Abstimmungen deutlich beschleunigen.
  5. Die Autoritäten generieren den verteilten Abstimmungs-Schlüssel
  6. Die Abstimmenden stimmen ab
  7. Die Autoritäten führen mit Ihrem Teilschlüssel eine Teilentschlüsselung der Abstimmung durch

Weitere Schritte

  • Abstimmungsordnung Ok? Ja, einstimmig.
  • Quorum-Höhe? So lassen (10%), auf 4% reduzieren oder 20% der gültigen Zertifikate.
  • USB-Sticks bestellen, wie viele, Vorstand Antrag? 100 beim Vorstand beantragt.
  • Aufsetzen der produktiven CA von Apophis, das Zertifikat sollte ca. 2 Wochen zusammen mit dem Client verteilt werden.
  • Cosin-Präsentation für die PV anpassen.

Varia

keine

Also available in: PDF HTML TXT