bug-1131: AssurancePolicy.html p center or left
[cacert-devel.git] / www / policy / AssurancePolicy.html
index b956c1c..c01479a 100644 (file)
@@ -1,5 +1,4 @@
-<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
-"http://www.w3.org/TR/html4/loose.dtd">
+<!DOCTYPE html>
 <html><head>
     <meta http-equiv="CONTENT-TYPE" content="text/html; charset=utf-8">
 <title>Assurance Policy</title>
@@ -12,7 +11,7 @@
 <!--meta name="CHANGEDBY" content="Robert Cruikshank" -->
 <!--meta name="CHANGEDBY" content="Teus Hagen" -->
 <style type="text/css">
-<!--
+
 P { color: #000000 }
 TD P { color: #000000 }
 H1 { color: #000000 }
@@ -21,15 +20,27 @@ DT { color: #000000 }
 DD { color: #000000 }
 H3 { color: #000000 }
 TH P { color: #000000 }
--->
+.r{ text-align: right; }
+.l{ text-align: left; }
+.c{ text-align : center; }
+.vTop{ vertical-align: top; }
+.size075{font-size: .75em;}
+.size1{font-size: 1.1em;}
+.size2{font-size: 1.5em;}
+.size3{font-size: 2em;}
+.parentC {margin-left:auto; margin-right:auto;}
+.padding5 td{padding: 5px;}
+.padding2 td{padding: 2px;}
+.margin0 {margin: 0px;}
+
 </style></head>
 <body style="direction: ltr; color: rgb(0, 0, 0);" lang="en-GB">
 
 <div class="comment">
-<table width="100%">
+<table style="width: 100%;">
 
 <tr>
-<td rowspan="2">
+<td>
   Name: AP <a style="color: steelblue" href="https://svn.cacert.org/CAcert/Policies/ControlledDocumentList.html">COD13</a><br>
   Status: POLICY <a style="color: steelblue" href="https://wiki.cacert.org/PolicyDecisions#p20090105.2">p20090105.2</a><br>
 Editor: <a style="color: steelblue" href="https://wiki.cacert.org/TeusHagen">Teus Hagen</a><br>
@@ -39,7 +50,7 @@ Last change date: 2009-01-08<br>
   Licence: <a style="color: steelblue" href="https://wiki.cacert.org/Policy#Licence" title="this document is Copyright &copy; CAcert Inc., licensed openly under CC-by-sa with all disputes resolved under DRP.  More at wiki.cacert.org/Policy" > CC-by-sa+DRP </a><br>
 
 </td>
-<td valign="top" align="right">
+<td class="r vTop">
   <a href="https://www.cacert.org/policy/PolicyOnPolicy.html"><img src="images/cacert-policy.png" alt="AP Status - POLICY" height="31" width="88" style="border-style: none;"></a>
 
 </td>
@@ -50,8 +61,8 @@ Last change date: 2009-01-08<br>
 
 <h1>Assurance Policy for CAcert Community Members</h1>
 
-<h2><a name="s0">0.</a> Preamble</h2>
-<h3><a name="s0.1">0.1.</a> Definition of Terms</h3>
+<h2><a id="s0">0.</a> Preamble</h2>
+<h3><a id="s0.1">0.1.</a> Definition of Terms</h3>
 <dl>
 <dt><i>Member</i> </dt>
 <dd> A Member is an individual who has agreed to the CAcert
@@ -77,7 +88,7 @@ that assists discrimination from Members with similar full names.
 </dd>
 </dl>
 
-<h3><a name="s0.2">0.2.</a> The CAcert Web of Trust</h3>
+<h3><a id="s0.2">0.2.</a> The CAcert Web of Trust</h3>
 <p>
 In face-to-face meetings,
 an Assurer allocates a number of Assurance Points
@@ -90,7 +101,7 @@ CAcert explicitly chooses to meet its various goals by
 construction of a Web-of-Trust of all Members.
 </p>
 
-<h3><a name="s0.3">0.3.</a> Related Documentation</h3>
+<h3><a id="s0.3">0.3.</a> Related Documentation</h3>
 <p>
 Documentation on Assurance is split between this
 Assurance Policy (AP) and the
@@ -110,7 +121,7 @@ See also Organisation Assurance Policy (<a href="https://www.cacert.org/policy/O
 and CAcert Policy Statement (<a href="https://www.cacert.org/policy/CertificationPracticeStatement.html" target="_blank">CPS</a>).
 </p>
 
-<h2><a name="s1">1.</a> Assurance Purpose</h2>
+<h2><a id="s1">1.</a> Assurance Purpose</h2>
 <p>The purpose of Assurance is to add confidence
 in the Assurance Statement made by the CAcert Community of a Member. </p>
 <p>With sufficient assurances, a Member may: (a) issue certificates
@@ -118,7 +129,7 @@ with their assured Name included, (b) participate in assuring others,
 and (c) other related activities. The strength of these activities is
 based on the strength of the assurance. </p>
 
-<h3><a name="s1.1">1.1.</a>The Assurance Statement</h3>
+<h3><a id="s1.1">1.1.</a>The Assurance Statement</h3>
 <p>
 The Assurance Statement makes the following claims
 about a person:
@@ -149,7 +160,7 @@ address(es), secondary distinguishing feature (e.g. DoB). </p>
 </ol>
 <p>The confidence level of the Assurance Statement is expressed by
 the Assurance Points. </p>
-<h3><a name="s1.2">1.2.</a>Relying Party Statement</h3>
+<h3><a id="s1.2">1.2.</a>Relying Party Statement</h3>
 <p>The primary goal of the Assurance Statement is for the express
 purpose of certificates to meet the needs of the <i>Relying Party
 Statement</i>, which latter is found in the Certification Practice
@@ -166,8 +177,8 @@ reliable indications of e.g. the Member's Name and email address. The
 nature of Assurance, the number of Assurance Points, and other
 policies and processes should be understood as limitations on any
 reliance. </p>
-<h2><a name="s2">2.</a> The Member</h2>
-<h3><a name="s2.1">2.1.</a> The Member's Name </h3>
+<h2><a id="s2">2.</a> The Member</h2>
+<h3><a id="s2.1">2.1.</a> The Member's Name </h3>
 <p>
 At least one individual Name is recorded in the Member's
 CAcert login account.  The general standard of a Name is:
@@ -192,7 +203,7 @@ encoded in <span lang="en-US">unicode</span>
 transformation format.</p>
 </li>
 </ul>
-<h3><a name="s2.2">2.2.</a> Multiple Names and variations</h3>
+<h3><a id="s2.2">2.2.</a> Multiple Names and variations</h3>
 <p>
 In order to handle the contradictions in the above general standard,
 a Member may record multiple Names or multiple variations of a Name
@@ -204,7 +215,7 @@ different language or country variations,
 and transliterations of characters in a name.
 </p>
 
-<h3><a name="s2.3">2.3.</a> Status and Capabilities</h3>
+<h3><a id="s2.3">2.3.</a> Status and Capabilities</h3>
 <p>
 A Name which has reached
 the level of 50 Assurance Points is defined as an Assured
@@ -215,82 +226,82 @@ Additional capabilities are described in Table 1.
 </p>
 
 <blockquote>
-<p align="left"><font size="2"><i>Table 1:
-Assurance Capability</i></font></p>
-<table border="1" cellpadding="5" cellspacing="0">
+<p class="l size075"><em>Table 1:
+Assurance Capability</em></p>
+<table class="padding5 margin0" border="1">
 <tbody>
 <tr>
-<td width="10%">
-<p align="left"><i>Minimum Assurance Points</i></p>
+<td style="width: 10%;">
+<p class="l"><em>Minimum Assurance Points</em></p>
 </td>
-<td width="15%">
-<p align="left"><i>Capability</i></p>
+<td style="width: 15%;">
+<p class="l"><em>Capability</em></p>
 </td>
-<td width="15%">
-<p align="left"><i>Status</i></p>
+<td style="width: 15%;">
+<p class="l"><em>Status</em></p>
 </td>
-<td width="60%">
-<p align="left"><i>Comment</i></p>
+<td style="width: 60%;">
+<p class="l"><em>Comment</em></p>
 </td>
 </tr>
-<tr valign="top">
+<tr class="vTop">
 <td>
-<p align="center">0</p>
+<p class="c">0</p>
 </td>
 <td>
-<p align="left">Request Assurance</p>
+<p class="l">Request Assurance</p>
 </td>
 <td>
-<p align="left">Prospective Member</p>
+<p class="l">Prospective Member</p>
 </td>
 <td>
-<p align="left">Individual taking part of an
+<p class="l">Individual taking part of an
 Assurance, who does not have created a CAcert login account (yet). The
 allocation of Assurance Points is awaiting login account creation.</p>
 </td>
 </tr>
-<tr valign="top">
+<tr class="vTop">
 <td>
-<p align="center">0</p>
+<p class="c">0</p>
 </td>
 <td>
-<p align="left">Request unnamed certificates</p>
+<p class="l">Request unnamed certificates</p>
 </td>
 <td>
-<p align="left">Member</p>
+<p class="l">Member</p>
 </td>
 <td>
-<p align="left">Although the Member's details are
+<p class="l">Although the Member's details are
 recorded in the account, they are not highly assured.</p>
 </td>
 </tr>
-<tr valign="top">
+<tr class="vTop">
 <td>
-<p align="center">50</p>
+<p class="c">50</p>
 </td>
 <td>
-<p align="left">Request named certificates</p>
+<p class="l">Request named certificates</p>
 </td>
 <td>
-<p align="left">Assured Member</p>
+<p class="l">Assured Member</p>
 </td>
 <td>
-<p align="left">Statements of Assurance: the Name is
+<p class="l">Statements of Assurance: the Name is
 assured to 50 Assurance Points or more</p>
 </td>
 </tr>
-<tr valign="top">
+<tr class="vTop">
 <td>
-<p align="center">100</p>
+<p class="c">100</p>
 </td>
 <td>
-<p align="left">Become an Assurer</p>
+<p class="l">Become an Assurer</p>
 </td>
 <td>
-<p align="left">Prospective Assurer</p>
+<p class="l">Prospective Assurer</p>
 </td>
 <td>
-<p align="left">Assured to 100 Assurance Points (or
+<p class="l">Assured to 100 Assurance Points (or
 more) on at least one Name, and passing the Assurer Challenge.</p>
 </td>
 </tr>
@@ -313,7 +324,7 @@ and other policies may list other capabilities that rely on Assurance
 Points.
 </p>
 
-<h2><a name="s3">3.</a> The Assurer</h2>
+<h2><a id="s3">3.</a> The Assurer</h2>
 <p>An Assurer is a Member with the following: </p>
 <ul>
 <li>
@@ -325,7 +336,7 @@ Points.
 </ul>
 <p>The Assurer Challenge is administered by the Education Team on
 behalf of the Assurance Officer. </p>
-<h3><a name="s3.1">3.1.</a> The Obligations of the Assurer</h3>
+<h3><a id="s3.1">3.1.</a> The Obligations of the Assurer</h3>
 <p>The Assurer is obliged to: </p>
 <ul>
 <li>
@@ -355,8 +366,8 @@ directed by the Arbitrator; </p>
 Community. </p>
 </li>
 </ul>
-<h2><a name="s4">4.</a> The Assurance</h2>
-<h3><a name="s4.1">4.1.</a> The Assurance Process</h3>
+<h2><a id="s4">4.</a> The Assurance</h2>
+<h3><a id="s4.1">4.1.</a> The Assurance Process</h3>
 <p>The Assurer conducts the process of Assurance with each
 Member. </p>
 <p>The process consists of: </p>
@@ -390,7 +401,7 @@ Assuree (Mutual Assurance); </p>
 forms by Assurer. </p>
 </li>
 </ol>
-<h3><a name="s4.2">4.2.</a> Mutual Assurance</h3>
+<h3><a id="s4.2">4.2.</a> Mutual Assurance</h3>
 <p>Mutual Assurance follows the principle of reciprocity. This
 means
 that the Assurance may be two-way, and that each member participating
@@ -404,7 +415,7 @@ the
 Assurer, and reduces any sense of power. It is also an important aid
 to the assurance training for future Assurers. </p>
 
-<h3><a name="s4.3">4.3.</a> Assurance Points</h3>
+<h3><a id="s4.3">4.3.</a> Assurance Points</h3>
 <p>The Assurance applies Assurance Points to each Member which
 measure the increase of confidence in the Statement (above).
 Assurance Points should not be interpreted for any other purpose.
@@ -471,7 +482,7 @@ and under any act under any
 Subsidiary Policy (below) is 50 Assurance Points.
 </p>
 
-<h3><a name="s4.4">4.4.</a> Experience Points</h3>
+<h3><a id="s4.4">4.4.</a> Experience Points</h3>
 <p>The maximum number of Assurance Points that may be awarded by
 an
 Assurer is determined by the Experience Points of the Assurer. </p>
@@ -479,7 +490,7 @@ Assurer is determined by the Experience Points of the Assurer. </p>
 <p align="left"><font size="2"><i>Table 2:
 Maximum of Assurance Points </i></font>
 </p>
-<table border="1" cellpadding="2" cellspacing="0" width="15%">
+<table class="padding margin0" border="1" style="width: 15%;">
 <tbody>
 <tr>
 <td>
@@ -491,50 +502,50 @@ Maximum of Assurance Points </i></font>
 </tr>
 <tr>
 <td>
-<p align="center">0</p>
+<p class="c">0</p>
 </td>
 <td>
-<p align="center">10</p>
+<p class="c">10</p>
 </td>
 </tr>
 <tr>
 <td>
-<p align="center">10</p>
+<p class="c">10</p>
 </td>
 <td>
-<p align="center">15</p>
+<p class="c">15</p>
 </td>
 </tr>
 <tr>
 <td>
-<p align="center">20</p>
+<p class="c">20</p>
 </td>
 <td>
-<p align="center">20</p>
+<p class="c">20</p>
 </td>
 </tr>
 <tr>
 <td>
-<p align="center">30</p>
+<p class="c">30</p>
 </td>
 <td>
-<p align="center">25</p>
+<p class="c">25</p>
 </td>
 </tr>
 <tr>
 <td>
-<p align="center">40</p>
+<p class="c">40</p>
 </td>
 <td>
-<p align="center">30</p>
+<p class="c">30</p>
 </td>
 </tr>
 <tr>
 <td>
-<p align="center">&gt;=50</p>
+<p class="c">&gt;=50</p>
 </td>
 <td>
-<p align="center">35</p>
+<p class="c">35</p>
 </td>
 </tr>
 </tbody>
@@ -551,7 +562,7 @@ permanently to an Assurer by CAcert Inc.'s Committee (board), on
 recommendation from the Assurance Officer. </p>
 <p>Experience Points are not to be confused with Assurance
 Points. </p>
-<h3><a name="s4.5">4.5.</a> CAcert Assurance Programme (CAP) form</h3>
+<h3><a id="s4.5">4.5.</a> CAcert Assurance Programme (CAP) form</h3>
 <p>The CAcert Assurance Programme (<a href="https://www.cacert.org/cap.php" target="_blank">CAP</a>)
 form requests the following details of each Member or Prospective
 Member: </p>
@@ -603,7 +614,7 @@ required as well; </p>
 </ul>
 <p>The CAP forms are to be kept at least for 7 years by the
 Assurer. </p>
-<h2><a name="s5">5.</a> The Assurance Officer</h2>
+<h2><a id="s5">5.</a> The Assurance Officer</h2>
 <p>The Committee (board) of CAcert Inc. appoints an Assurance
 Officer
 with the following responsibilities: </p>
@@ -643,21 +654,21 @@ procedures or guidelines; </p>
 (web-of-trust) to meet the agreed needs of the Community. </p>
 </li>
 </ul>
-<h2><a name="s6">6.</a> Subsidiary Policies</h2>
+<h2><a id="s6">6.</a> Subsidiary Policies</h2>
 <p>The Assurance Officer manages various exceptions and additional
 processes. Each must be covered by an approved Subsidiary Policy
 (refer to Policy on Policy =&gt; CAcert Official Document COD1).
 Subsidiary Policies specify any additional tests of knowledge
 required and variations to process and documentation, within the
 general standard stated here. </p>
-<h3><a name="s6.1">6.1.</a> Standard</h3>
+<h3><a id="s6.1">6.1.</a> Standard</h3>
 <p>Each Subsidiary Policy must augment and improve the general
 standards in this Assurance Policy. It is the responsibility of each
 Subsidiary Policy to describe how it maintains and improves the
 specific and overall goals. It must describe exceptions and potential
 areas of risk. </p>
 
-<h3><a name="s6.2">6.2.</a> High Risk Applications</h3>
+<h3><a id="s6.2">6.2.</a> High Risk Applications</h3>
 <p>In addition to the Assurance or Experience Points ratings set
 here and in other subsidiary policies, the Assurance Officer or policies can
 designate certain applications as high risk. If so, additional
@@ -709,7 +720,7 @@ support administrators. </p>
 </ul>
 <p>Applications that might attract additional measures include
 code-signing certificates and administration roles. </p>
-<h2><a name="s7">7.</a> Privacy</h2>
+<h2><a id="s7">7.</a> Privacy</h2>
 <p>CAcert is a "privacy" organisation, and takes the
 privacy of its Members seriously. The process maintains the security
 and privacy of both parties. </p>