www.znatoki.lv

Рижский клуб знатоков
Текущее время: 28 мар 2024, 19:54

Часовой пояс: UTC+02:00




Начать новую тему  Ответить на тему  [ 142 сообщения ]  На страницу 1 2 3 4 515 След.
Автор Сообщение
СообщениеДобавлено: 23 июн 2014, 17:30 
Не в сети
Аватара пользователя

Зарегистрирован: 29 апр 2013, 19:49
Сообщения: 817
Город:
Darsh писал(а):
А вот эстонцы - да, молодцы. Говорят, у них даже голосовать по интернету[/url] можно давно...

Да, можно, но нужно ли? Проблема в том, что обеспечить одновременное выполнение двух условий - тайну голосования и возможность проверки/пересчёта бюллетеней - невозможно в принципе. Мой бывший коллега по LU MII довольно убедительно пишет....


Вернуться к началу
СообщениеДобавлено: 23 июн 2014, 18:11 
Не в сети
Аватара пользователя

Зарегистрирован: 29 апр 2013, 13:05
Сообщения: 595
Город:
Довольно неубедительно. Достаточно перед выборами запросить одноразовый код, которым подписать/зашифровать бюллетень. Код на каждую персону выдаётся только однажды. В бюллетене информации об избирателе нет. В чём конкретно проблема?

Аналогично голосованию по почте. Я запрашиваю пачку бюллетеней (иду на сайт, запрашиваю код). Мне по почте их присылают (сайт выдаёт код, помечая в базе "этому код уже выдан" - чтобы обеспечить "один человек - один голос"). Я вкладываю один из них в конверт и отправляю обратно (анонимно голосую на сайте, используя для аутентификации выданный одноразовый код).
По почте можно - а чем интернет хуже?


Darsh


Вернуться к началу
СообщениеДобавлено: 23 июн 2014, 18:59 
Не в сети

Зарегистрирован: 29 апр 2013, 15:22
Сообщения: 139
Город:
Darsh писал(а):
По почте можно - а чем интернет хуже?


Голосование по почте тоже фундаментально небезопасно, но из-за очень малого процента голосов, поступающих таким образом, это не играет большой роли. Схемы голосования в сети, которые одновременно гарантируют сильное связывание "один гражданин - один голос" и сохраняют тайну голосования - чертовски сложны и мне не известно даже об экспериментальных попытках применения таковых на практике.

Кстати в Эстонии электронная подпись это такой же подконтрольный государству ужас, как и у нас?


Вернуться к началу
СообщениеДобавлено: 23 июн 2014, 19:02 
Не в сети
Аватара пользователя

Зарегистрирован: 29 апр 2013, 13:05
Сообщения: 595
Город:
Volfram писал(а):
Голосование по почте тоже фундаментально небезопасно

Жизнь - вообще штука очень жёсткая.

Volfram писал(а):
Кстати в Эстонии электронная подпись это такой же подконтрольный государству ужас, как и у нас?

А какой это ужас в Латвии, и чем он так подконтролен государству?


Darsh


Вернуться к началу
СообщениеДобавлено: 23 июн 2014, 19:37 
Не в сети

Зарегистрирован: 29 апр 2013, 15:22
Сообщения: 139
Город:
Darsh писал(а):
Volfram писал(а):
Голосование по почте тоже фундаментально небезопасно

Жизнь - вообще штука очень жёсткая.


Очень хочется результаты выборов с 147%?

Darsh писал(а):
Volfram писал(а):
Кстати в Эстонии электронная подпись это такой же подконтрольный государству ужас, как и у нас?

А какой это ужас в Латвии, и чем он так подконтролен государству?
Darsh


Нет доступа к своему приватному ключу, он в обязательном порядке генерируется на сервере e-paraksts. Любой получивший доступ к этим данным может подписать от твоего имени что угодно (не "подделать", а подписать 1-в-1 так, как если бы это сделал ты сам). Зарегестрировать в системе свой собственный ключ нельзя.

Простор для злоупотреблений (практически недоказуемых) впечатляет.


Вернуться к началу
СообщениеДобавлено: 23 июн 2014, 20:28 
Не в сети
Аватара пользователя

Зарегистрирован: 29 апр 2013, 13:05
Сообщения: 595
Город:
Volfram писал(а):
Очень хочется результаты выборов с 147%?

Ну, всяко лучше, чем сейчас. Сейчас явка плавно стремится к нулю...

Volfram писал(а):
Нет доступа к своему приватному ключу, он в обязательном порядке генерируется на сервере e-paraksts. Любой получивший доступ к этим данным может подписать от твоего имени что угодно (не "подделать", а подписать 1-в-1 так, как если бы это сделал ты сам). Зарегестрировать в системе свой собственный ключ нельзя.

Где об этом можно прочитать подробнее?
Насколько я понимаю, на ID карте хранятся некие сертификаты, шифруемые PIN1 и PIN2 соответственно. Это разве public, а не private ключи?


Darsh

P.S. Чувствую, пора переходить в другую ветку, здесь это уже офтопик. Модераторы, можно вас попросить перенести нашу с Вольфрамом дискуссию, начиная с письма Бориса, в новую тему "Электронная подпись и голосование через интернет"? Спасибо!


Вернуться к началу
СообщениеДобавлено: 25 июн 2014, 12:51 
Не в сети
Аватара пользователя

Зарегистрирован: 29 апр 2013, 19:49
Сообщения: 817
Город:
Darsh писал(а):
Volfram писал(а):
Очень хочется результаты выборов с 147%?

Ну, всяко лучше, чем сейчас. Сейчас явка плавно стремится к нулю...

По мне, так лучше нуль, чем 147%. Нуля всё равно не будет, хотя бы сами кандидаты должны же проголосовать, даже если жён-мужей не убедят :-(. Возможность верификации - фундаментальное требование. Задача-то не математическая, а социологическая. Возможность электронного голосования решающим образом зависит от доверия правительству. Как ни странно, в Эстонии оно достаточно высоко. А в Латвии, даже если всё будет честно, всё равно никто в это не поверит :-(.


Вернуться к началу
СообщениеДобавлено: 25 июн 2014, 13:11 
Не в сети
Аватара пользователя

Зарегистрирован: 29 апр 2013, 13:05
Сообщения: 595
Город:
Возможность верификации - это возможность пересчитать голоса на каждом конкретном участке? А как это защищает от вброса (нечистой на руку администрации участка)?
Точно так же можно сделать верификацию и электронных голосов. Выдано одноразовых кодов столько-то, из них использовали столько-то, и т.д. Если есть подозрение на мухлёж с каким-то конкретным кодом - запрашивается департамент, заведующий выдачей кодов по заявкам граждан, с целью проверить: кому был выдан данный конкретный код, было ли этому кому-то выдано больше одного кода, при желании можно с этим "кто-то" связаться, чтобы подтвердить, он ли использовал этот код или нет.
Какая ещё верификация нужна, для проверок чего?

Вопрос доверия правительству актуален для любого формата выборов, не только электронного.


Darsh


Вернуться к началу
СообщениеДобавлено: 25 июн 2014, 15:13 
Не в сети
Администратор
Аватара пользователя

Зарегистрирован: 26 апр 2013, 21:13
Сообщения: 2442
Город:
Соглашусь с Димой. Электронное голосование вполне можно верифицировать. И соблюдение анонимности тоже гарантировать.
Просто наблюдательная комиссия должна обладать достаточной профессиональной подготовкой, чтобы мониторить процесс.
Однако, я бы не вводил электронное голосование, т.к. всё равно полностью мы на него не перейдём, поэтому придётся поддерживать обе системы, что удорожит и без того достаточно накладную процедуру.


Вернуться к началу
СообщениеДобавлено: 25 июн 2014, 15:55 
Не в сети
Аватара пользователя

Зарегистрирован: 27 апр 2013, 18:28
Сообщения: 782
Город:
Volfram писал(а):
Нет доступа к своему приватному ключу

который нужен чтобы... что?

Volfram писал(а):
он в обязательном порядке генерируется на сервере e-paraksts.

о ужас, и что?

Volfram писал(а):
Любой получивший доступ к этим данным может подписать от твоего имени что угодно (не "подделать", а подписать 1-в-1 так, как если бы это сделал ты сам). Зарегестрировать в системе свой собственный ключ нельзя.

ну т.е. это никак не отличается от кражи у тебя твоего приватного ключа, который ты сгенерил сам.
И уверен ли ты, что они _хранят_ у себя ключ твой приватный после генерации, а не просто набор пар "Человек"-"публичный ключ"?


Вернуться к началу
Показать сообщения за:  Поле сортировки  
Начать новую тему  Ответить на тему  [ 142 сообщения ]  На страницу 1 2 3 4 515 След.

Часовой пояс: UTC+02:00


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 15 гостей


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Limited
Русская поддержка phpBB