Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты

О голосовании

Решил предложить и свою систему.


Алгоритм:

1. ЦИК выдаёт сама себе корневой сертификат.

2. Корневым сертификатом подписываются сертификаты местных избирательных комиссий.

3. Сертификатами местных избирательных комиссий подписываются сертификаты избирателей по алгоритму слепой электронной подписи.

4. Выдача слепой ЭП избирателя производится через госуслуги.ру при наличии полного подтвержденного аккаунта. Факт выдачи слепой ЭП конкретному гражданину заносится в логи.


Позволяет:

1. Исключить влияние со стороны иностранных и иных удостоверяющих центров.

2. Выяснить количество голосов по регионам и собрать статистику.

3. Обеспечить анонимность при голосовании.

4. Выдачу ЭП будет осуществлять машина, что значительно снизит угрозу человеческого и коррупционного факторов.

[моё] Защита информации Информационная безопасность Интернет-голосование Технологии Голосование Текст
49

Информационная безопасность IT

1.4K постов25.5K подписчик

Добавить пост

Правила сообщества

Обязательно к прочтению для авторов:

1. Если вы добавляете пост, утверждающий об утечке данных или наличии дыр в системе, предоставьте ссылку на источники или технически подкованное расследование. Посты из разряда "Какой-то банк слил данные, потому что мне звонили мошенники" будут выноситься в общую ленту.
2. Все вопросы "Как обезопасить сервер\приложение\устройство" - в лигу "Компьютер это просто".

Обязательно к прочтению для всех:

Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.


Запрещены политические holy wars.

По решению модератора или администратора сообщества пользователь будет забанен за:

1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.

2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.

3. За обвинение в киберпреступной деятельности.

4. За нарушение прочих Правил Пикабу.

Все комментарии Автора
11
Uzhgorynych
Автор поста оценил этот комментарий

а где защита от воровства сертификата и производства с его помощью левых сертификатов низшего уровня?

раскрыть ветку (1)
4
Аватар пользователя fromPalychfromPalych
Автор поста оценил этот комментарий

1. В основу защиты УЦ можно взять требования ФСБ к УЦ.

2. Дополнительно можно сравнить количество проголосовавших с количеством получивших ЭП через госуслуги.

показать ответы
3
Moonk
Автор поста оценил этот комментарий

И вайфай вертолётами доставлять туда, где интернета отродясь не было.

раскрыть ветку (1)
3
Аватар пользователя fromPalychfromPalych
Автор поста оценил этот комментарий

Туда можно и по старинке.

astrobeglec
Автор поста оценил этот комментарий

Сравнить лог выдачи и последовательность выдачи подписи можно даже в Excel, потом по открытым ключам идентифицировать закрытые... Сутки на не очень мощном ноутбуке в автономном режиме.

раскрыть ветку (1)
Аватар пользователя fromPalychfromPalych
Автор поста оценил этот комментарий

Вы неправильно поняли суть слепой ЭП.

показать ответы
astrobeglec
Автор поста оценил этот комментарий
4. Выдача слепой ЭП избирателя производится через госуслуги.ру при наличии полного подтвержденного аккаунта. Факт выдачи слепой ЭП конкретному гражданину заносится в логи.

Анонимность отсутствует как класс.

раскрыть ветку (1)
Аватар пользователя fromPalychfromPalych
Автор поста оценил этот комментарий

Это позволяет лишь установить факт выдачи слепой подписи. Нельзя будет установить даже использовал он её или нет, не говоря о том за кого был отдан голос.

показать ответы
1
DELETED
Автор поста оценил этот комментарий

Раньше ФСТЭК занималась, теперь ФСБ - потому и отредактировал, подумав.
Я немножко мамонтенок.

Что мешает поменять или дополнить нормативку и сделать специализированное ПО конкретно под задачи ЦИК?

Дайте подумать... Отсутствие желания у ЦИК?

А а по второму пункту - это отдельная проблема и её решение здесь не рассматривается

А между тем он важнее первого.

ЗЫ к слову о слепой подписи... Я вообще против тайны голосования. Я лично хочу четко знать как именно был посчитан мой конкретный голос. Тайна голосования лишает меня возможности это проконтролировать.

раскрыть ветку (1)
Аватар пользователя fromPalychfromPalych
Автор поста оценил этот комментарий

Важность второй проблемы несомненна, но это общая проблема, а не только предложенного алгоритма голосования. И лежит она в другой плоскости, и решать её другим людям - социологи, работники образования и т.п.

Ну а проконтролировать свой голос можно, если публиковать списки всех проголосовавших (слепая ЭП - за кого отдан голос).

показать ответы
12
DELETED
Автор поста оценил этот комментарий
Мне надо опять рассказывать, что сертифицированные в РФ УЦ почти всегда генерируют закрытый ключ к сертификату клиента сами, и сами же его хранят? Не надо? Ну вот и славно. Тема закрыта.

А когда вы решите пенсионерам объяснить что это за шайтан-хуйнюшка с каким-то ключом электронным - вы сами тему закроете второй раз.

Это все заебись, конечно, но только
в стране, где люди поголовно технически грамотны, и где есть заинтересованность власти в честных выборах. Не у нас, то есть.
раскрыть ветку (1)
Аватар пользователя fromPalychfromPalych
Автор поста оценил этот комментарий

По первому пункту этим не ФСТЭК занимается, а ФСБ. Что мешает поменять или дополнить нормативку и сделать специализированное ПО конкретно под задачи ЦИК?

А а по второму пункту - это отдельная проблема и её решение здесь не рассматривается.

показать ответы