E-mail QSL

[RK0CXE]

Вы вообще своим словам отчет отдаете?

А Вы?

Любительская радиосвязь - реграментируемый государственным законодательством вид деятельности.

Например?

Если вам "до фонаря" - ну спустите в унитаз ваше свидетельство о получении позывного. И журнал не ведите.

А чего вы так нервничаете? Успокойтесь, коллега. И свидетельство об ОПС в унитаз спускать я не буду. Только в этом году его получил - не налюбовался ещё
И журнал вести буду - хобби у меня такое А вот дипломы и прочую валидацию - эт точно - в унитаз

[UT4UKW]

....
Итак позвольте подвести промежуточную черту...
1. Обмен dQSL существовать будет... прототип программы уже есть и есть заинтересованные лица.
2. Кому не нужны дипломы, все понятно... кому нужны есть 2 варианта...
1 - распечатать на принтере и заявить в бумажном виде как сказал UA3QUO... такая qsl будет абсолютно валидной... остальное дело совести...
2 - использовать электронную подпись назовем ее так....
вот тут есть нюансы, которые требуют совета всезнающего all

Электронная подпись будет передаваться в заголовке Jpg файла... в подписе будет зашифрована информация о QSO, ключ шифрования будет знать только отправитель и сервер dQSL... таким образом все разговоры о подделке e-mail отпадают... теперь вопрос в получении ключа... тут похожая схема.. для получения ключа необходимо подтвердить что заявитель действительно имеет этот позывной...
LoTW требуют ксерокопию по обычной почте.... eQSL по электронной.... как быть в случае dQSL?

[UA3QUO]

Почта или бюро хоть как-то подтверждают достоверность отправки,

Ни почта, ни бюро ну никак не подтверждают достоверность QSL.
Если бы на карточке стоял почтовый штемпель страны отправителя, то достоверность подтверждена. Но сейчас и штемпель сделать самому не проблема.
А QSL бюро - это промежуточный пересылочный пункт. Он то какую подтверждаемость даёт?!

Так что в вашем случае все зависит от грамотности или безграмотности тех, кто выдает диплом.

Дело не в безграмотности, а в принципе организации выдающей дипломы и собирающей оплату за них. К примеру - В Тамбове принимают на диплом и eQSL и LoTW и бумажные...

Я лучще электронный журнал предоставлю с подписанными или доверительными подтверждениями, чем на принтере буду непотятно что печатать.

Ну это только в LoTW.
А что, если вы провели связь со мной, то не гоже полученную dQSL распечатать. Или вы связь удалите из журнала, как непонятно что?
Интересно вы думаете.
А если я распечатаю на принтере свою карточку и отправлю её через QSL бюро, то она вами примется. Правильно?

как быть в случае dQSL?

Конечно електронное подтверждение своей лицензией.

[UT4UKW]

или в логе тебя нет ))))

А каким образом это проверят...? ведь при заявке на DXCC требуют только мои карточки и не проверят есть ли я в логе корреспондентов или нет....

За афтограф и штемпель я вообще нахожу смешным... при желании можно сделать так, что отличить сможет только специальная лаборатория....

[R3ABM]

....
Итак позвольте подвести промежуточную черту...
1. Обмен dQSL существовать будет... прототип программы уже есть и есть заинтересованные лица.
2. Кому не нужны дипломы, все понятно... кому нужны есть 2 варианта...
1 - распечатать на принтере и заявить в бумажном виде как сказал UA3QUO... такая qsl будет абсолютно валидной... остальное дело совести...
2 - использовать электронную подпись назовем ее так....
вот тут есть нюансы, которые требуют совета всезнающего all

Электронная подпись будет передаваться в заголовке Jpg файла... в подписе будет зашифрована информация о QSO, ключ шифрования будет знать только отправитель и сервер dQSL... таким образом все разговоры о подделке e-mail отпадают... теперь вопрос в получении ключа... тут похожая схема.. для получения ключа необходимо подтвердить что заявитель действительно имеет этот позывной...
LoTW требуют ксерокопию по обычной почте.... eQSL по электронной.... как быть в случае dQSL?

В принципе я именно к этому и вел. Я не против dQSL, я против непродуманного подхода. Вот с криптографией у вас не очень хорошо.
Вам не шифровать нужно, а подписывать: вам же важно, чтоб любой мог проверить аутентичность отправителя, а не то, что только получатель сможет получить dQSL. Да и частные ключи хранить на сервере - не очень хорошая идея. Так что не изобретайте велосипед, воспользуйтесь X.509 и OpenSSL/libssl. Обязательно почитайте - http://ru.wikipedia.org/wiki/%D0%AD%...B5.D0.BC.D0.B0

[RK0CXE]

Ну то есть штемпель почтового отделения отправления и государственная акредитация почтовой службы не годится?
В бюро подтверждением может считаться факт биллинга.

Я-ж говорю: вы совершенно наивны в вопросах QSL-обмена.... Штемпель...аккредитация... ну и что? Вы достали из почтового ящика конверт с QSL-карточкой - вскрыли его - карточку достали - конверт выкинули - зачем он вам? Как потом доказать что именно эту QSL вы получили по почте? И главное - кому доказывать? QSL-бюро? ну пришел - забрал карточки из ячейки - ушел. Далее - см. выше. Или Вы думаете, что в бюро все карточки поштучно учитываются? Биллинг? Хех...

[UT4UKW]

вам же важно, чтоб любой мог проверить аутентичность отправителя, а не то, что только получатель сможет получить dQSL.

Как раз наоборот.... вообще аутентичность должен проверять владелец дипломной программы... для корреспондента все должно быть максимально просто и прозрачно... он вообще не должен видеть электронную подпись.... тут излишнее усложнение может только навредить... да и мы не миллионы долларов перечисляем
Я думаю что одного из методов шифрования http://ru.wikipedia.org/wiki/%D0%A1%...B5%D0%BC%D1%8B
будет вполне достаточно.....

Да и частные ключи хранить на сервере - не очень хорошая идея

Чего? взломают сервер... ради подделки dQSL? как-то не реально выглядит....

[R3ABM]

Ни почта, ни бюро ну никак не подтверждают достоверность QSL.
Если бы на карточке стоял почтовый штемпель страны отправителя, то достоверность подтверждена. Но сейчас и штемпель сделать самому не проблема.

Подделать много что можно. Но не ради единичного случая подтверждения связи. А так к карточке у вас есть конверт с адресом отправителя и стемпелем.

А QSL бюро - это промежуточный пересылочный пункт. Он то какую подтверждаемость даёт?!

Регистрирует факт получения и отправки корреспонденции в своих журналах. Бюро является акредитованным органом национальных радиолюбительских организаций, а так же имеет государственную регистрацию. За отправку корреспонденции выставляют счет, персонально.

Дело не в безграмотности, а в принципе организации выдающей дипломы и собирающей оплату за них. К примеру - В Тамбове принимают на диплом и eQSL и LoTW и бумажные...

Ну это только в LoTW.
А что, если вы провели связь со мной, то не гоже полученную dQSL распечатать. Или вы связь удалите из журнала, как непонятно что?
Интересно вы думаете.

Если связь удалю - считайте, что ее не было. С бумажным журналом аналогично. Слава богу "Инструкция" допускает ведение аппартного журнала, а то бы мы с вами только бумажные копии вели бы, как магазины с фискальными отчетами.

А если я распечатаю на принтере свою карточку и отправлю её через QSL бюро, то она вами примется. Правильно?
Конечно електронное подтверждение своей лицензией.

Конечно примится, вы же принесете ее в бюро, лично, вам выпишут счет за отправку. Это гарантирует вашу аутентичность в большей степени, чем e-mail.
Так же достоверными мной будут считаться все подтверждения LOTW и eQSL - имею с ними офер, они валидировали мои документы, а я их - по достоверности из SSL-сертификата, который подписан одним из коревых издательств, сертификат которого установлен в моей ОС.

Добавлено через 12 минут

Как раз наоборот.... вообще аутентичность должен проверять владелец дипломной программы... для корреспондента все должно быть максимально просто и прозрачно... он вообще не должен видеть электронную подпись.... тут излишнее усложнение может только навредить... да и мы не миллионы долларов перечисляем
Я думаю что одного из методов шифрования http://ru.wikipedia.org/wiki/%D0%A1%...B5%D0%BC%D1%8B
будет вполне достаточно.....

Все таки вы не понимаете смысла ЭЦП.
Например, вы - злоумышленник, от имени Пети вы отправляете Саше письмо с картинкой о подтверждении связи. В вашем случае хидер картинки содежит скрытое от Саши зашифрованное сообщение и, как вариант, не достоверное.
Саша, полагаясь на порядочность Пети, отдает файл держателю дипломной программы. Автоматизированная система обрабатывая скрытые сообщения начисляет балы не Саше, а вам или даже "спотыкается", никак не изоблечая вас. Кого дисквалифицировать?
Задача ЭЦП - подтвердить как подлинность документа, так и подлинность отправителя для всех, кому этот документ доступен.
То есть Петя, подписывая свою картинку с карточкой, дает возможность удостовериться в подлинности как докумета так и себя не только держателю программы, но и Саше.

Еще один минус вашего решения в том, что вы пытаетесь создать пропиетарное закрытое решение. Если вы хотите сделать услугу вашего сайта популярной, вам следует придерживаться открытых стандартов: потребуется разработка клиентов под различные платформы (Win, Mac OS, Linux), их поддержка. Не все захотят работать с вашим логгером и т.д.

Чего? взломают сервер... ради подделки dQSL? как-то не реально выглядит....

Все возможно. Все зависит от популярности услуги и приследуемых целей. А так вы еще больше оставляете шансов. Тем более используя семмитричный шифр. Симметричный шифр для несколько иных задач используется, а тут вы еще больше компрометируете ключи. Да и менять скомпрометированые ключи вы как собираетесь?

[RK0CXE]

Что валидность, что валидация, одно и то же . Так что гарантия того, что eQSL получена от корреспондента с действующим позывным на eQSL cc обеспечена.

Не совсем, коллега... Валидность - это достоверность, соответствие первичному документу. В нашем случае - аппаратному журналу. В системе eQSL вы вполне можете получить запрос на подтверждение QSO от другого пользователя системы - и даже со статусом AG - но запрашиваемой к подтверждению связи может не оказаться в вашем журнале. Причины могут быть различные: ошибка в позывном, в данных связи, проверка "на вшивость" в конце концов. Это не важно. Важно что запрос не прошел процесс валидации. То-есть: проверку на соответствие первичному документу. eQSL в этом случае предлагает два варианта действий. Но тут о них не будем - вероятно, вы что-то слышали об этом...

Вы же призываете к нравственных качествам, чтобы исключить недобросовестное использование eQSL-карточек.

Эээ.... Это что? Это где?

Читайте внимательно и посты на форуме, и положения eQSLcc.

Спасибо за очередной, надеюсь - бесплатный? - совет. Вот... Вам-бы тоже... как-бы не помешало-б...

Добавлено через 14 минут

Да и менять скомпрометированые ключи вы как собираетесь?

Черт возьми!... А и вправду: как?

[UA3WFO]

Валидность - это достоверность, соответствие первичному документу. В нашем случае - аппаратному журналу

Вы отвечали на пост #22 и писАли не об этом, а о том, что необходимо быть уверенным, что eQSL получена от корреспондента имеющего лицензию. Это про AG.
Что касается первичного документа (Вашего аппар. журнала), то это вопрос другой. Вы сами себе валидность проверяете? Ведь речь идёт о eQSL-карточках которые, мягко скажем, поддельные, а предъявлены соискателем для получения диплома.
Если же Вы не отошлёте подтверждения на QSL, либо Ваше подтверждение без AG, то и о валидности Вашего eQSL-обмена речи не будет.

Это что? Это где?

Думаю Ваше упоминание о моральных качествах и моё цитирование этого, как нравственные качества, возможно в нашем великом и могучем..

[R3ABM]

Черт возьми!... А и вправду: как?

Ну вот я не знаю, как вы с одним единственным ключиком на всю эту араву радиолюбителей собирались делать.
Так что нечего изобретать велосипед, надо попросту воспользоваться инфраструкрурой X.509. И ключики там персональные, срок действия есть, а для скомпрометированных есть CRL - хранилище отозванных сертификатов.

Кстати, так, по секрету, скажу:
можно и вообще со своей инфраструктурой не париться, а положится целиком и полностью на LOTW. Они документы проверяют при издании сертификата, частные ключи не передают, CRL имеют. А для проверки подлинности карточки нам их частного ключа знать не надо.
Пускай все подписывают свои письма с карточками сертификатом, выданным LOWT, проблем не будет.

[RK0CXE]

Вы отвечали на пост #22 и писАли не об этом, а о том, что необходимо быть уверенным, что eQSL получена от корреспондента имеющего лицензию. Это про AG.

Вы знаете... Я про это не писАл - про AG... Я писАл про другое... Извините, не учел, что сложности могут быть не только с пониманием иностранных терминов, но и обычного текста, состоящего из русских слов... Еще раз извините...

Думаю Ваше упоминание о моральных качествах и моё цитирование этого, как нравственные качества, возможно в нашем великом и могучем..

Вы знаете... я уже неделю веду абсолютно трезвый образ жизни... и трава вся под снегом и грибы не достать... Поэтому с трудом воспринимаю перлы навроде процитированного выше... Уж извините.

Добавлено через 5 минут

Кстати, так, по секрету, скажу:

Спасибо за откровенность. Так-же - по секрету - отвечу: я и "не парюсь" и lotw пользоваться не планирую... вот как-то так..

[R3ABM]

Спасибо за откровенность. Так-же - по секрету - отвечу: я и "не парюсь" и lotw пользоваться не планирую... вот как-то так..

А по-моему паритесь еще как. Или PR-итесь. Ибо явно изобретаете тут велосипед на двоих. LOTW чувство родины запрещает использовать?

[RK0CXE]

А по-моему паритесь еще как. Или PR-итесь. Ибо явно изобретаете тут велосипед на двоих. LOTW чувство родины запрещает использовать?

Друг мой, как-бы это Вам сказать, чтоб было и понятно и не обидно...
Ладно, пока промолчу... Мож за умного сойду...

[UA3WFO]

Я писАл про другое... Извините, не учел, что сложности могут быть не только с пониманием иностранных терминов, но и обычного текста, состоящего из русских слов...

Вы привели цитату о не существующих станциях , начали её комментировать и перешли на другую тему без абзаца. В Великом и Могучем русском языке есть орфографические и синтаксические правила...Так что можно и без грибов такого написАть...
P.S. Что касается правила в Lotw о том, что оператор не знает о том, что ему пришло подтверждение QSO.... Даже бужный OSL-обмен этого не имеет.