bob писал(а):
Два слабых места:1)
Darsh писал(а):
PMLP выдаёт коды по запросам граждан...
То есть вместо того, чтобы проголосовать с пляжа по телефону - или даже забежать на участок по дороге на пляж - надо будет сперва запросить одноразовый код, потом его получить (явиться лично или по почте?), и только потом проголосовать с пляжа? И - каков дополнительный объём работы? На первый взгляд - побольше, чем при голосовании бюллетенями...
Нет. Зайти на сайт, идентифицироваться по eID, получить код. Не вставая из-за компа.
bob писал(а):
Darsh писал(а):
2) ...и ведёт базу человек-код. ЦИК проводит голосование, собирая базу код-голос. Всё вполне разделено, и при хорошей информационной безопасности у одного и того же человека не должно быть доступа к обеим базам одновременно.
Хорошая информационная безопасность - не у нас. См. дело Нео. Плюс - человеческий фактор. Утекает всё и отовсюду, за бабки или просто из разгильдяйства. Слишком много слабых звеньев.
Ну, тут уже уровень доверия такой же, как и к ЦИКу.
Не доверяете PMLP - никто не мешает отдать аутентификацию на сторону, стороне, которой можно доверять. Тем же британцам, например.
Но вообще Вы правы - механизм защиты базы
человек-код надо продумать тщательнее. Потому что и
код-голос хочется всем показывать, и анонимность голосования обеспечить. Помозгую на досуге.
UPD: Ну, навскидку, можно просто не хранить привязку человека к коду. Это затрудняет поиск проблемы, если человек заявляет, что он не так голосовал, и требует разбирательств. Если эту привязку не хранить вообще, доказать, что конкретно этот код был выдан конкретно этому человеку, не получится.
Можно просто при выдаче одноразового кода помечать код как выданный, плюс помечать человека, как получившего код - независимо друг от друга, без формирования связки человек-код. Тогда можно как обеспечить единственность выдачи кода, так и исключить получение двух кодов одним человеком. Вот только обратная проверка будет исключена. Но, кажется, это меньшее из двух зол :-)
Darsh