P3P4U
Generátor XML pravidel pro standard Platform for Personal Privacy (p3p) (http://www.w3.org/p3p)
(C) 2002 Michal Till michal.till@krypta.cz , build 20020401


Tento program vám přináší server Krypta, internetový magazín o informační bezpečnosti, kryptografii, ochraně soukromí a počítačových virech.

Před použitím si přečtěte pozorně následující text

O P3P

P3P, Platform for Personal Privacy, je internetový standard vydaný konsorciem W3C (http://www.w3.org/p3p), který by měl zaručit ochranu soukromí na internetu. Pravidla ochrany se popisují pomocí jazyka XML, vedle toho se však používají i tzv. kompaktní zásady, které se umísťují do hlavičky HTTP odpovědi. Podle těch prohlížeč rychle pozná, jak server s údaji zachází a dokáže zajistit příslušná bezpečnostní opatření.

Z hlediska hierarchie můžeme v souboru popisu pravidel rozdělit server do jakýchsi sekcí, kterým pak přiřadíme jednotlivá pravidla. Ta je možné také odlišit pro jednotlivé cookies a pro různé HTTP metody (GET, HEAD…). Reference pravidel MUSÍ být uloženy v /w3c/p3p.xml. Každé pravidlo se skládá z obecné části a z jednotlivých výroků. Výrok ve stručnosti říká co, na jak dlouho, proč, pro koho a pomocí čeho (cookies, server log…) o uživateli sbíráme nebo uchováváme. Jednotlivé výroky by měly pokrývat ideově odlišnou oblast sbírání údajů.


O generátoru

Program „p3p4u – generátor XML schémat pro standard p3p“ je k dispozici všem zdarma. Výsledek, tj. vygenerovaný XML soubor, je tzv. „public domain“, je tedy možné jej volně distribuovat a není nutné uvádět jakékoliv odkazy na výrobce apod.

Jakékoliv poznámky, komentáře a návrhy jsou očekávány na adrese michal.till@krypta.cz. Především budeme rádi, pokud nám zašlete taková vygenerovaná pravidla, která neprošla W3C validatorem kvůli syntax errors/warnings nebo vocabulary errors/warnings. Generátor je stále ve vývoji.

Autor neručí za správnost výsledných údajů v žádném slova smyslu a riziko použití p3p4u plně nese uživatel. Program dokáže generovat syntaxi pro všechny hlavní a některé méně důležité funkcí P3P. Program vedle XML pravidel a souboru s popisy pravidel generuje i kompaktní syntaxi. Zejména ta plně uspokojí (tj. „zfunkční“) cookies, které byly v IE6 při vyšším bezpečnostním nastavení odmítnuty. Kontrola správnosti syntaxe na příslušný DTD (Document Type Definition) není programem prováděna. Doporučuje se zejména vyzkoušet funkčnost v konkrétních prohlížečích nebo použít P3P validator na stránkách konsorcia W3C. Ten při ladění nenašel na vygenerovaných testovacích dokumentech žádnou chybu, nicméně potíže můžou způsobit některé české znaky. V tomto případě je možné háčky a čárky odstranit, nicméně i s nimi je dokument v prohlížečích plně použitelný. Alternativně je možné vygenerovaná pravidla zkontrolovat jakýmkoliv XML validatorem oproti definičnímu souboru http://www.w3.org/2002/01/P3Pv1.


Jak na to

Vyplňování formulářů probíhá ve dnou částech. Nejprve budete dotázání na obecné informace, poté budou zjišťovány údaje pro jednotlivé výroky, kterých může být více. Poté bude zobrazen soubor popisu pravidel, vlastní pravidla a kompaktní tokeny pro vložení do HTTP hlavičky. Popis pravidel, generovaný tímto programem umožňuje zatím pouze definici jednoho pravidla na server, nicméně opakovaným generováním můžete vytvořit více souborů s pravidly. Podpora zahrnutí jednotlivých cookies a adresářů serveru se připravuje.

Některé znaky jsou ve výsledku nahrazeny HTML ASCII kódy, doporučujeme proto nepoužívat schránku (CTRL+C, CTRL+V), ale kliknout na tlačítko SOUBOR pod vygenerovaným kódem. Mimo informací o provozovateli a evidentně sporných otázkách (tj. např. "Jaké identifikační údaje sbíráte?" pokud jste již zadali, že server žádné nesbírá) je vyplnění všech údajů povinné.

Generovat pravidla