www.znatoki.lv

И вот я собрал 100 троллей, которые прислали один и тот же публичный ключ. Шо им ответит система? У системы, где на кону реальные деньги, а каждый юзер - потенциальный враг, не будут никогда юзеры себе security credentials сами генерить.

Не публичный ключ, а пару публичный ключ + подписанный документ, сгенерированный системой. И не "прислали", а предъявили лично вместо с паспортом. Господа, придумавшие PGP, по большему счёту, всё уже сделали за нас. Всё что нужно - обеспечение государством привязки ключа к личности.

ну и какая разница что и в какой комбинации они тебе подпишут/зашифруют/предъявят, если у 100 троллей keypair'ы одинаковые? Ну или приходит "честный гражданин", а на следующий день тролль с точно таким же keypair'ом. Отказать троллю? Засветил наличие ключа, осталось пробежаться по каталогу публичных и тролль счастливый "обладатель" чужой личности. Отзывать ключ честного гражданина? А у него уже всё на свете этим подписано, да ещё и куча всего этим зашифровано. Всё переподписывать и перешифровывать? Несёт убытки. Юзер всё делал по правилам, система виновата, возместите убытки. Поэтому юзер получит тот ключ который ему дадут, а не тот, который захочет сам (и да, в очень грубом сухом остатке ему таки придётся поверить что никто не сохранил себе дубликат).
Ты вот деньги в банках хранишь? Ты понимаешь, сколько людей там имеют доступ к весьма обширным данным о тебе и что с этим можно сделать? Или банки теперь тоже не юзаем, отращиваем волосы на ногах и точим кремниевый топор?

кстати, онлайн подписывалка доступна далеко не для всех, а только:
Для пользователей эПодписи на смарт карте
Для пользователей SEB IBanka
Для пользователей eID карты
Пользователям Мобильного кода

смею заподозрить, что вышеперечисленные девайсы/сервисы и предоставляют собой хранилища приватного ключа. Ключ будет на чипе смарткарты, на чипе eId, в банковской системе (о боги! о боги!!!!) или у тебя на телефоне.

Если я правильно понимаю (хочется верить) - механизм аналогичен аутентификации ключами в SSH2. В центральной системе хранится мой public key, у меня на карте - мой private key, зашифрованный PIN1. При аутентификации где-либо система шифрует аутентификационный запрос моим public key. Мой компьютер (с кард-ридером и вставленной в него eID) запрашивает у меня PIN1, расшифровывает им мой private key, хранящийся на eID карте, расшифровывает моим private key зашифрованный аутентификационный запрос центральной системы и отвечает на него. Получая правильный ответ, центральная система считает аутентификацию успешной.

Соответственно, у меня на карте хранится private key, у них в системе - соответствующий ему public key. Если я теряю карту - мне надо заявить об этом в PMLP, они мне выдадут новую карту с новым private key, введут в систему новый соответствующий public key, заблокируют мой старый public key.

Написано, опираясь на Википедию. Я нифига не специалист в криптографии - просто хочется понять, как оно работает.


А вот это я как раз сейчас и пытаюсь выяснить. На данный момент у меня есть eID, кард-ридер, необходимый софт - но аутентификация не проходит. Очевидно, из-за того, что мой public key у них заблокирован, и надо написать заявление, чтобы его разблокировали. Жду, пока пришлют анкету. Как пришлют - будет ясно, можно ли включить идентификацию, не включая электронную подпись. Ну а если не будет ясно - буду выяснять :-)


Darsh

Это не тролль - это, с точки зрения системы, человек, укравший private key. Identity theft + identity fraud - достаточно серьёзное уголовное преступление, во всяком случае, по эту сторону Ла-Манша. Срочно вызывается полиция, человека в кутузку, выяснение обстоятельств с привлечением изначального владельца private key. Предыдущий public key блокируется, изначального владельца просят сменить ключ.


Darsh

Я тоже это подозреваю. Жаль только, что этот private key за меня сгенерил кто-то другой. И у меня нет ровно никакой гарантии, что этот кто-то другой не сохранил себе копию моего private key. Такая гарантия у меня будет только тогда, когда я смогу сам сгенерить свой собственный private key, записать себе на карту и уничтожить все другие копии. Вот тогда я стопроцентно буду уверен, что единственная копия моего ключа - на карте.

Надо будет, кстати, на досуге покопаться, поискать, какой есть софт для кард-ридеров этих карт. Может быть, и можно... Тогда всё, что мне дальше будет нужно - это послать PMLP свой новый public key и попросить их заменить им старый.


Darsh

Есть очень много разных возможностей смухлевать. Разработана целая технология election observation для борьбы с ними.
При "бумажном" голосовании заключительный этап процесса - подсчитанные на участке бюллетени пакуются, опечатываются и отправляются в ЦИК, к ним прилагается протокол подсчёта, подписанный всеми членами комиссии (в некоторых государствах - и наблюдателями). Если есть жалобы или претензии, ЦИК может принять решение о пересчёте (опять же, в разных государствах есть разные правила относительно обоснования требования пересчёта). При этом в случае пересчёта в принципе невозможно персонифицировать бюллетени. Важно, что пересчёт а) не требует никаких знаний, б) проводится непосредственно жалобщиком (или при его участии), без посредников.
В случае электронного голосования проверять всё равно будет тот, кто администрирует данные. Или надо с самого начала дать доступ к данным разным людям. Оба варианта доверия явно не повышают .

В случае электронного голосования сервера с "электронными бюллетенями" стоят в ЦИК, во время подсчёта доступ даётся всем членам комиссии и наблюдателям, после окончания подсчёта доступ закрывается для всех, все записи ставятся в read only или же иным способом блокируются от любых возможных модификаций и/или чтений.

Собственно, в read only их можно поставить сразу после окончания голосования, а доступ к ним не закрывать вовсе - чтобы любой член комиссии/наблюдатель в любой момент мог перепроверить свои подсчёты (вот они, прелести онлайна).


В случае решения о пересчёте ЦИК даёт жалобщику доступ к read only бюллетеням - и пусть перепроверяет. Не требует никаких знаний - систему при должном дизайне можно сделать интуитивно понятной и визуализированной. Персонифицировать бюллетени нельзя - голосования проводились по одноразовым кодам, никак не говорящим о том, кто именно какой код использовал. Эта информация есть только у департамента, выдававшего одноразовые коды по запросам граждан (скажем, PMLP). Ни для членов комиссии, ни для наблюдателей эта информация не доступна - у них есть доступ только к бюллетеням.


Разумеется, второе. База данных человек-код должна быть в одном департаменте, база данных проголосовавших бюллетеней - в другом. В идеале - PMLP и ЦИК соответственно. ЦИК перед выборами генерит список кодов (по числу граждан, имеющих право голоса) и передаёт в PMLP. PMLP выдаёт коды по запросам граждан и ведёт базу человек-код. ЦИК проводит голосование, собирая базу код-голос. Всё вполне разделено, и при хорошей информационной безопасности у одного и того же человека не должно быть доступа к обеим базам одновременно. ЦИК, члены комиссии, наблюдатели имеют доступ только к базе код-голос. PMLP - только к базе человек-код. Запретить при этом любому сотруднику PMLP быть членом комиссии или наблюдателем в онлайн-части голосования (в обычной - сколько угодно).

Идеально прозрачным вариантом было бы дать после выборов r/o доступ к базе код-голос всем вообще, чтобы любой из проголосовавших мог проверить, правильно ли посчитан его голос (он-то знает свой код). Но тогда, увы, я не вижу, как убрать из этого доступа PMLP, которое владеет связкой человек-код... :-(


Darsh

Так, стоп, откуда ты взял 100 троллей в такой схеме? Предосавить документ может только владеющий приватным ключом, остальных можно просто игнорировать (опционально высылая предупреждения настоящему владельцу). Суть как раз в том, что предъявление только публичного ключа ничего не значит, нужно доказать контроль над соответствующим приватным (== подписать случайный временный документ по запросу).



Мне не важно, как много данных обо мне доступно. Мне важно, что кто-то другой может выдавать себя за меня и это невозможно доказать. Причём делать это массово для населения целой страны.



Это просто формы авторизации. Как ты себе представляешь подписывание через сайт e-paraksts, если они не имеют прямого доступа к приватному ключу? Кстати хранить первичный приватный ключ на карте - ещё большее безумие, так как любая физическая утеря карты полностью компрометирует подпись.

Примерно это я и пытался сделать. Получил ответ, что регистрация своих public key не поддерживается и не планируется. При этом в Латвии для тебя приватный ключ генерят автоматически, когда ты заказываешь eID, тут же привязывая к твоей личности. Отказаться от него нельзя, даже если не пользуешься.

Не понимаю, почему ты делаешь различие здесь между авторизацией и подписью. Если публичный ключ зарегестрирован в системе, это автоматически делает возможным и то, и другое.