www.znatoki.lv
https://www.znatoki.lv/forum/

Электронная подпись и голосование через интернет
https://www.znatoki.lv/forum/viewtopic.php?f=14&t=678
Страница 1 из 15

Автор:  bob [ 23 июн 2014, 17:30 ]
Заголовок сообщения:  Электронная подпись и голосование через интернет

Darsh писал(а):
А вот эстонцы - да, молодцы. Говорят, у них даже голосовать по интернету[/url] можно давно...

Да, можно, но нужно ли? Проблема в том, что обеспечить одновременное выполнение двух условий - тайну голосования и возможность проверки/пересчёта бюллетеней - невозможно в принципе. Мой бывший коллега по LU MII довольно убедительно пишет....

Автор:  Darsh [ 23 июн 2014, 18:11 ]
Заголовок сообщения:  Re: Недостатки и достоинства Британии по сравнению с Латвией

Довольно неубедительно. Достаточно перед выборами запросить одноразовый код, которым подписать/зашифровать бюллетень. Код на каждую персону выдаётся только однажды. В бюллетене информации об избирателе нет. В чём конкретно проблема?

Аналогично голосованию по почте. Я запрашиваю пачку бюллетеней (иду на сайт, запрашиваю код). Мне по почте их присылают (сайт выдаёт код, помечая в базе "этому код уже выдан" - чтобы обеспечить "один человек - один голос"). Я вкладываю один из них в конверт и отправляю обратно (анонимно голосую на сайте, используя для аутентификации выданный одноразовый код).
По почте можно - а чем интернет хуже?


Darsh

Автор:  Volfram [ 23 июн 2014, 18:59 ]
Заголовок сообщения:  Re: Недостатки и достоинства Британии по сравнению с Латвией

Darsh писал(а):
По почте можно - а чем интернет хуже?


Голосование по почте тоже фундаментально небезопасно, но из-за очень малого процента голосов, поступающих таким образом, это не играет большой роли. Схемы голосования в сети, которые одновременно гарантируют сильное связывание "один гражданин - один голос" и сохраняют тайну голосования - чертовски сложны и мне не известно даже об экспериментальных попытках применения таковых на практике.

Кстати в Эстонии электронная подпись это такой же подконтрольный государству ужас, как и у нас?

Автор:  Darsh [ 23 июн 2014, 19:02 ]
Заголовок сообщения:  Re: Недостатки и достоинства Британии по сравнению с Латвией

Volfram писал(а):
Голосование по почте тоже фундаментально небезопасно

Жизнь - вообще штука очень жёсткая.

Volfram писал(а):
Кстати в Эстонии электронная подпись это такой же подконтрольный государству ужас, как и у нас?

А какой это ужас в Латвии, и чем он так подконтролен государству?


Darsh

Автор:  Volfram [ 23 июн 2014, 19:37 ]
Заголовок сообщения:  Re: Недостатки и достоинства Британии по сравнению с Латвией

Darsh писал(а):
Volfram писал(а):
Голосование по почте тоже фундаментально небезопасно

Жизнь - вообще штука очень жёсткая.


Очень хочется результаты выборов с 147%?

Darsh писал(а):
Volfram писал(а):
Кстати в Эстонии электронная подпись это такой же подконтрольный государству ужас, как и у нас?

А какой это ужас в Латвии, и чем он так подконтролен государству?
Darsh


Нет доступа к своему приватному ключу, он в обязательном порядке генерируется на сервере e-paraksts. Любой получивший доступ к этим данным может подписать от твоего имени что угодно (не "подделать", а подписать 1-в-1 так, как если бы это сделал ты сам). Зарегестрировать в системе свой собственный ключ нельзя.

Простор для злоупотреблений (практически недоказуемых) впечатляет.

Автор:  Darsh [ 23 июн 2014, 20:28 ]
Заголовок сообщения:  Re: Недостатки и достоинства Британии по сравнению с Латвией

Volfram писал(а):
Очень хочется результаты выборов с 147%?

Ну, всяко лучше, чем сейчас. Сейчас явка плавно стремится к нулю...

Volfram писал(а):
Нет доступа к своему приватному ключу, он в обязательном порядке генерируется на сервере e-paraksts. Любой получивший доступ к этим данным может подписать от твоего имени что угодно (не "подделать", а подписать 1-в-1 так, как если бы это сделал ты сам). Зарегестрировать в системе свой собственный ключ нельзя.

Где об этом можно прочитать подробнее?
Насколько я понимаю, на ID карте хранятся некие сертификаты, шифруемые PIN1 и PIN2 соответственно. Это разве public, а не private ключи?


Darsh

P.S. Чувствую, пора переходить в другую ветку, здесь это уже офтопик. Модераторы, можно вас попросить перенести нашу с Вольфрамом дискуссию, начиная с письма Бориса, в новую тему "Электронная подпись и голосование через интернет"? Спасибо!

Автор:  bob [ 25 июн 2014, 12:51 ]
Заголовок сообщения:  Re: Недостатки и достоинства Британии по сравнению с Латвией

Darsh писал(а):
Volfram писал(а):
Очень хочется результаты выборов с 147%?

Ну, всяко лучше, чем сейчас. Сейчас явка плавно стремится к нулю...

По мне, так лучше нуль, чем 147%. Нуля всё равно не будет, хотя бы сами кандидаты должны же проголосовать, даже если жён-мужей не убедят :-(. Возможность верификации - фундаментальное требование. Задача-то не математическая, а социологическая. Возможность электронного голосования решающим образом зависит от доверия правительству. Как ни странно, в Эстонии оно достаточно высоко. А в Латвии, даже если всё будет честно, всё равно никто в это не поверит :-(.

Автор:  Darsh [ 25 июн 2014, 13:11 ]
Заголовок сообщения:  Re: Электронная подпись и голосование через интернет

Возможность верификации - это возможность пересчитать голоса на каждом конкретном участке? А как это защищает от вброса (нечистой на руку администрации участка)?
Точно так же можно сделать верификацию и электронных голосов. Выдано одноразовых кодов столько-то, из них использовали столько-то, и т.д. Если есть подозрение на мухлёж с каким-то конкретным кодом - запрашивается департамент, заведующий выдачей кодов по заявкам граждан, с целью проверить: кому был выдан данный конкретный код, было ли этому кому-то выдано больше одного кода, при желании можно с этим "кто-то" связаться, чтобы подтвердить, он ли использовал этот код или нет.
Какая ещё верификация нужна, для проверок чего?

Вопрос доверия правительству актуален для любого формата выборов, не только электронного.


Darsh

Автор:  Const [ 25 июн 2014, 15:13 ]
Заголовок сообщения:  Re: Электронная подпись и голосование через интернет

Соглашусь с Димой. Электронное голосование вполне можно верифицировать. И соблюдение анонимности тоже гарантировать.
Просто наблюдательная комиссия должна обладать достаточной профессиональной подготовкой, чтобы мониторить процесс.
Однако, я бы не вводил электронное голосование, т.к. всё равно полностью мы на него не перейдём, поэтому придётся поддерживать обе системы, что удорожит и без того достаточно накладную процедуру.

Автор:  Yozhique [ 25 июн 2014, 15:55 ]
Заголовок сообщения:  Re: Недостатки и достоинства Британии по сравнению с Латвией

Volfram писал(а):
Нет доступа к своему приватному ключу

который нужен чтобы... что?

Volfram писал(а):
он в обязательном порядке генерируется на сервере e-paraksts.

о ужас, и что?

Volfram писал(а):
Любой получивший доступ к этим данным может подписать от твоего имени что угодно (не "подделать", а подписать 1-в-1 так, как если бы это сделал ты сам). Зарегестрировать в системе свой собственный ключ нельзя.

ну т.е. это никак не отличается от кражи у тебя твоего приватного ключа, который ты сгенерил сам.
И уверен ли ты, что они _хранят_ у себя ключ твой приватный после генерации, а не просто набор пар "Человек"-"публичный ключ"?

Страница 1 из 15 Часовой пояс: UTC+02:00
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/