www.znatoki.lv

Пол царства за ответ на эту загадку

В чем загадка, не понял?

В случае с "виртуальной подписью" - где хранится private key, если у пользователя его нет? :-)


Darsh

а у него ее нет? Я предполагал, что ему генерируют сертификат с приватным ключом и дают его скачать. А виртуальная в том смысле что физической карточки нет.

Нет, видимо это что-то другое. Похоже, что при виртуальной подписи ключ хранится где-то у них.

https://www.eparaksts.lv/lv/virtualais- ... eparakstu/

Да, это именно то самое руководство, из-за которого я и начал панику, вылившуюся в эту тему. Качество реализации eID я, пожалуй, недооценил, но до тех пор, пока виртуальная подпись имеет такую же юридическую силу, это не имеет никакого значения

Почему? Ты рискуешь, только заказав себе виртуальную подпись - тогда для тебя генерится private key, хранящийся на центральных серверах. И риск в том, что ей воспользуется кто-то ещё, имеющий доступ к центральным серверам.

Но в чём риск, если ты не заказываешь себе виртуальную подпись, а использешь только eID? (я всё ещё убеждён, что private keys виртуальной подписи и eID разные, причём private key eID хранится только на eID)


Darsh

В условиях сокращающегося населения и падающей явки, вводить е-голосование бессмысленно. Скоро просто будем собираться на центральной площади и голосовать поднятием рук.

Население не сокращается, а разъезжается. А разъехавшемуся населению е-голосование как раз очень нужно (при условии, что их всё ещё интересует происходящее в Латвии), потому что ехать из какого-нибудь Бристоля или Манчестера в Лондон только для того, чтобы поставить свою подпись и кинуть в урну бюллетень - несколько накладно...
Голосование через интернет эту проблему решает.


Darsh

Это так. Но вера в это у меня — как у пользователя системы — тождественна вере в Latvijas Pasts и — транзитивно — в субподрядчиков eP.
В этом вся драма, поэтому я швыряюсь словами типа "провал". Вера должна быть динамичной, поскольку мир, в котором мы живем динамичен. В случае eP система ужасна потому, что в мой ключ верит, например, суд. Абсолютно без моего в этом участия.
Правда же, Volfram чётко объяснил проблему системы. Она философская, если угодно, а не техническая.
Те кто считает, что, например, система CA — это хорошая система без фундаментальных проблем, конечно же не согласятся.
В этом смысле спор (за редким исключением постов, где Volfram'у объясняются какие-то технические аспекты работы eP) происходит в двух разных плоскостях абсолютно и спорящие друг друга, видимо, не понимают, если спор продолжается.

Про эстонцев, https://github.com/vvk-ehk/evalimine наслаждайтесь.
Доставляет среди прочего тот факт, что код написан на смеси питона, плюсов и эстонского языка: https://github.com/vvk-ehk/evalimine/bl ... py#L33-L37 и т д.
Добавлено: они пытаются программно имплементировать бумажные выборы в компьютере, не решая тех проблем, которые нужно решить в протоколе выборов (см. ниже, см. статью, на которую сослался bob).

Про Bitcoin-based voting system и фильтрацию: система голосования должна быть доказуемо нефальсифицируема, хотя бы псевдонимна, нефильтруема на сетевых шлюзах. Первое убирает необходимость верить ЦИКу, второе обеспечивает секретность голосования, третье обеспечивает возможность волеизъявления. Tor показывает, что третья проблема ортогональна первым двум, но Bitcoin имеет возможности фильтрации на уровне протокола, причём не нужно фантастического количество нод чтобы с высокой вероятностью отказать кому-нибудь в голосовании, что недопустимо.