imported>Holger 1984: /* Organisation/Prozesse */ Diese Version wurde dem LV Berlin vorgelegt.

2010-02-09T17:12:11Z

Organisation/Prozesse: Diese Version wurde dem LV Berlin vorgelegt.

Neue Seite

== Anforderungen an einen OpenID Server ==

=== Hardware ===
{{Feature
|id = OID-HW-01
|titel= Performance Anforderungen
|text = Der Server dient der Authentifizierung aller an den verschiedenen LD-Systemen beteiligten Piraten. In der Testphase dürften dies <100 Teilnehmer sein. Der Landesverband Berlin hat z.Zt. (Okt.2009) ~1000 Mitglieder, Bundesweit sind mit >12000 Personen zu rechnen.
|Requirements=
{{Requirement
|id = -01
|text= Ausreichende Kapazität für 100 Teilnehmer
|prio= T-1
}}
{{Requirement
|id = -02
|text= Ausreichende Kapazität für 2000 Teilnehmer
|prio= L-1
}}
{{Requirement
|id = -03
|text= Ausreichende Kapazität für mehr als 20000 Teilnehmer
|prio= F-1
}}
{{Requirement
|id = -04
|text= Ausfallsicherheit; der Server muß 99% der Zeit zur Verfügung stehen, darin eingeschlossen sind Wartungen und notwendige Updates.
|prio= L-2
}}
}}

{{Feature
|id = OID-HW-02
|titel= Sicherheits Anforderungen
|text = Der OpenID Server enthält kritische personenbezogene Daten aller LD-Teilnehmer und ist zudem eine zentrale Architekturkomponente des gesamten LD-Systems.
|Requirements=
{{Requirement
|id = -01
|text= Der Zugriff auf die Hardware muß durch geeignete Maßnahmen beschränkt und protokolliert werden.<br>Zum Beispiel:
*Kameraüberwachung
* 4-Augen Prinzip (es sind 2 Personen für den Zugang zum Server nötig)
|prio= L-2
}}
{{Requirement
|id = -02
|text= Die Hardware muß gegen tektonische Erschütterungen, Naturkatastrophen und terroristische Akte gesichert sein.
|prio= B-3
}}
}}

=== Software ===
{{Feature
|id = OID-SW-01
|titel= Sicherheits Anforderungen
|text = Der OpenID Server enthält kritische personenbezogene Daten aller LD-Teilnehmer und ist zudem eine zentrale Architekturkomponente des gesamten LD-Systems.
|Requirements=
{{Requirement
|id = -01
|text= Verschlüsselte Speicherung aller Passworte
|prio= T-1
}}
{{Requirement
|id = -02
|text= Die Übertragung der Anmeldeinformationen muß verschlüsselt erfolgen
|prio= T-1
}}
{{Requirement
|id = -03
|text= Sämtliche Kommunikation mit dem OID System muß verschlüsselt erfolgen
|prio= T-2
}}
}}

{{Feature
|id = OID-SW-02
|titel= Implementierungen
|text = Da das von der Piratenpartei Deutschlands (PPD) erpropte LD-System auch für andere Bereiche Vorbildcharakter entwickeln soll muß die Partizipierungsmöglichkeit von anderen Gruppen und Organisationen ermöglicht sein.
|Requirements=
{{Requirement
|id = -01
|text= Die Anwendung muß ausreichend Dokumentiert und ihre wesentlichen Funktionen beschrieben sein.
|prio= T-2
}}
{{Requirement
|id = -02
|text= Der Quellcode muß öffentlich verfügbar sein.
|prio= T-2
}}
{{Requirement
|id = -03
|text= Die für den Betrieb notwendigen Softwarekomponenten müssen in ihrer aktuell eingesetzten Version unter OpenSource-Lizenzen verfügbar sein, die mindestens den jeweils aktuellen Kriterien der Open Source Initiative genügen.
|prio= T-2
}}
}}

{{Feature
|id = OID-SW-03
|titel= Funktionalität
|text =
|Requirements=
{{Requirement
|id = -01
|text= Statusänderungen (Austritt, Ruhende Mitgliedschaft, etc) müssen unterstützt werden.
|prio= T-2
}}
{{Requirement
|id = -02
|text= Jedem Teilnehmer müssen zur Laufzeit weitere dynamische Attribute zugewiesen werden können (z.B. Wahlbezirk).
|prio= T-3
}}
{{Requirement
|id = -03
|text= Änderungszeitpunkte für Statusänderungen müssen unterstützt werden.
|prio= T-3
}}
{{Requirement
|id = -04
|text= Das Einrichten von Benutzerkonten für jeden Piraten muß unterstützt werden.
|prio= T-3
}}
}}

=== Organisation/Prozesse ===
{{Feature
|id = OID-OP-01
|titel= Sicherheitsanforderungen
|text = Der OpenID Server enthält kritische personenbezogene Daten aller LD-Teilnehmer und darf daher nicht jedem zugänglich sein. Zudem müssen demokratische Grundsätze aufrecht erhalten werden
|Requirements=
{{Requirement
|id = -01
|text= Wahl/Ernennung geeigneter technischer Administratoren, sowie Definition ihrer Aufgaben:

* Verwaltung der Hard- u. Softwarekomponenten
* Löschen und Ändern von Teilnehmerdaten nur im expliziten, einzelfallbezogenen Auftrag des Vorstandes.
|prio= T-1
}}
{{Requirement
|id = -02
|text= Authentifizierung von anonymisierten Personendaten durch den Generalsekretär, hierzu sind nötig:

* Satzungs/Geschäftsordnungsänderungen
* Zugriffssichere Protokollierung von erfolgten Authentifizierungen durch den Generalsekretär
* Zugriffssichere Protokollierung von Änderungen gespeicherter Teilnehmerdaten (Adress-, Statusänderungen)
|prio= T-1
}}
{{Requirement
|id = -03
|text= Pseudonyme müssen gelöscht und neu angelegt werden können.<br>
Dies hat mit wenig Aufwand zu erfolgen (Entlastung des GS).
|prio= T-1
}}
{{Requirement
|id = -04
|text= Entkopplung der Authentifizierung von der Vergabe der öffentlichen Pseudonyme.
|prio= L-1
}}
}}
{{Feature
|id = OID-OP-02
|titel= Verwaltung der Teilnehmerdaten
|text =
|Requirements=
{{Requirement
|id = -01
|text= Pseudonyme müssen gelöscht und neu angelegt werden können.

Dies hat mit wenig Aufwand zu erfolgen (Entlastung des GS).
|prio= T-2
}}
{{Requirement
|id = -02
|text= Die Information darüber, welche Pseudonyme welchem Mitglied zugeordnet sind und waren, ist für 3 Jahre sicher gegen unbefugten Zugriff und vor Verlust geschützt aufzubewahren.
|prio= T-3
}}
{{Requirement
|id = -03
|text= Die Landesmitgliederversammlung kann beantragen, dass diese Daten von einem dafür bestimmten Gremium geprüft werden.
|prio= T-2
}}
}}

BE:Liquid Democracy - Requirements/OpenID - Versionsgeschichte

imported>Holger 1984: /* Organisation/Prozesse */ Diese Version wurde dem LV Berlin vorgelegt.