www.znatoki.lv

Да, можно, но нужно ли? Проблема в том, что обеспечить одновременное выполнение двух условий - тайну голосования и возможность проверки/пересчёта бюллетеней - невозможно в принципе. Мой бывший коллега по LU MII довольно убедительно пишет....

Довольно неубедительно. Достаточно перед выборами запросить одноразовый код, которым подписать/зашифровать бюллетень. Код на каждую персону выдаётся только однажды. В бюллетене информации об избирателе нет. В чём конкретно проблема?

Аналогично голосованию по почте. Я запрашиваю пачку бюллетеней (иду на сайт, запрашиваю код). Мне по почте их присылают (сайт выдаёт код, помечая в базе "этому код уже выдан" - чтобы обеспечить "один человек - один голос"). Я вкладываю один из них в конверт и отправляю обратно (анонимно голосую на сайте, используя для аутентификации выданный одноразовый код).
По почте можно - а чем интернет хуже?


Darsh

Голосование по почте тоже фундаментально небезопасно, но из-за очень малого процента голосов, поступающих таким образом, это не играет большой роли. Схемы голосования в сети, которые одновременно гарантируют сильное связывание "один гражданин - один голос" и сохраняют тайну голосования - чертовски сложны и мне не известно даже об экспериментальных попытках применения таковых на практике.

Кстати в Эстонии электронная подпись это такой же подконтрольный государству ужас, как и у нас?

Жизнь - вообще штука очень жёсткая.


А какой это ужас в Латвии, и чем он так подконтролен государству?


Darsh

Очень хочется результаты выборов с 147%?



Нет доступа к своему приватному ключу, он в обязательном порядке генерируется на сервере e-paraksts. Любой получивший доступ к этим данным может подписать от твоего имени что угодно (не "подделать", а подписать 1-в-1 так, как если бы это сделал ты сам). Зарегестрировать в системе свой собственный ключ нельзя.

Простор для злоупотреблений (практически недоказуемых) впечатляет.

Ну, всяко лучше, чем сейчас. Сейчас явка плавно стремится к нулю...


Где об этом можно прочитать подробнее?
Насколько я понимаю, на ID карте хранятся некие сертификаты, шифруемые PIN1 и PIN2 соответственно. Это разве public, а не private ключи?


Darsh

P.S. Чувствую, пора переходить в другую ветку, здесь это уже офтопик. Модераторы, можно вас попросить перенести нашу с Вольфрамом дискуссию, начиная с письма Бориса, в новую тему "Электронная подпись и голосование через интернет"? Спасибо!

По мне, так лучше нуль, чем 147%. Нуля всё равно не будет, хотя бы сами кандидаты должны же проголосовать, даже если жён-мужей не убедят . Возможность верификации - фундаментальное требование. Задача-то не математическая, а социологическая. Возможность электронного голосования решающим образом зависит от доверия правительству. Как ни странно, в Эстонии оно достаточно высоко. А в Латвии, даже если всё будет честно, всё равно никто в это не поверит .

Возможность верификации - это возможность пересчитать голоса на каждом конкретном участке? А как это защищает от вброса (нечистой на руку администрации участка)?
Точно так же можно сделать верификацию и электронных голосов. Выдано одноразовых кодов столько-то, из них использовали столько-то, и т.д. Если есть подозрение на мухлёж с каким-то конкретным кодом - запрашивается департамент, заведующий выдачей кодов по заявкам граждан, с целью проверить: кому был выдан данный конкретный код, было ли этому кому-то выдано больше одного кода, при желании можно с этим "кто-то" связаться, чтобы подтвердить, он ли использовал этот код или нет.
Какая ещё верификация нужна, для проверок чего?

Вопрос доверия правительству актуален для любого формата выборов, не только электронного.


Darsh

Соглашусь с Димой. Электронное голосование вполне можно верифицировать. И соблюдение анонимности тоже гарантировать.
Просто наблюдательная комиссия должна обладать достаточной профессиональной подготовкой, чтобы мониторить процесс.
Однако, я бы не вводил электронное голосование, т.к. всё равно полностью мы на него не перейдём, поэтому придётся поддерживать обе системы, что удорожит и без того достаточно накладную процедуру.

который нужен чтобы... что?


о ужас, и что?


ну т.е. это никак не отличается от кражи у тебя твоего приватного ключа, который ты сгенерил сам.
И уверен ли ты, что они _хранят_ у себя ключ твой приватный после генерации, а не просто набор пар "Человек"-"публичный ключ"?