ДЭГ также базируется на технологиях криптографической защиты и обработки информации, которая обеспечивает неизменность информации на электронном бюллетене от момента. это не более чем технология, и отказывать ей в праве на существование под предлогом неких потенциальных нарушений, на мой взгляд, неправильно. В законе по-прежнему не представлены гарантии наличия, работы, доступности технических средств наблюдения — они должны определяться в порядке проведения ДЭГ, добавил он. Под определением ДЭГ принято понимать дистанционная разновидность электронного голосования, которая не предполагает применение стандартного типа избирательного.
Власти Москвы предоставили возможность всем желающим проверить результаты ДЭГ
Аббревиатура ДЭГ включена в нормативную словарную базу русского языка, сообщает официальный телеграм-канал Центральной избирательной комиссии РФ. В информационном центре территориальной избирательной комиссии (ТИК) прошла церемония разделения ключей расшифрования дистанционного электронного голосования (ДЭГ). В информационном центре территориальной избирательной комиссии (ТИК) прошла церемония разделения ключей расшифрования дистанционного электронного голосования (ДЭГ). После публикации ключа расшифровки начинается сама расшифровка. Это транзакции с типом “Расшифровка бюллетеня”, внутри которого лежит некий расшифрованный бюллетень. Для участия в ДЭГ россиянам необходимо иметь профиль на портале госуслуг, сопоставленный с реестром избирателей.
Как на самом деле в ДЭГ обеспечивают тайну голосования
Опыт Москвы по развитию ДЭГ будет применен в регионах 26 апреля 2024, 12:32 В Таврическом дворце состоялось заседание комиссии Совета законодателей Российской Федерации по информационной политике, информационным технологиям и инвестициям, которую возглавляет Председатель Мосгордумы, Председатель Совета законодателей ЦФО Алексей Шапошников Участники обсудили планы работы комиссии на текущий год, практику проведения и перспективы развития дистанционного электронного голосования ДЭГ в субъектах РФ, а также меры обеспечения цифровой безопасности в регионах. Председатель Мосгордумы, председатель комиссии Совета законодателей Российской Федерации по информационной политике, информационным технологиям и инвестициям Алексей Шапошников: - На заседании комиссии по информационной политике, информационным технологиям и инвестициям, которую возглавляю, обсудили практику проведения и перспективы развития дистанционного электронного голосования в регионах нашей страны. Очевидно, что сегодня необходимо расширять применение ДЭГ в субъектах РФ, и для этого требуется ускорить развитие соответствующей инфраструктуры связи и преодолеть цифровое неравенство. Москва является флагманом по развитию ДЭГ.
Отличалась в столице и система подсчета голосов.
Если результаты голосования на федеральной платформе были оперативно подсчитаны и представлены ЦИК, то итоги Москвы обнародовали с большой задержкой. Начальник управления по развитию смарт-проектов правительства Москвы Артем Костырко объяснял ее большим количеством транзакций и бюллетеней. Обе системы подвергались DDoS-атакам, в числе которых были попытки сканирования на уязвимости. В 2022 г.
ДЭГ организовали на муниципальных кампаниях в Ярославской, Курской и Псковской областях и на губернаторских — в Калининградской, Томской, Ярославской и Новгородской областях. Москва продолжила использовать и совершенствовать свою платформу. В частности, был внедрен единый электронный регистр избирателей, позволяющий отследить, участвовал ли человек в онлайн-голосовании. Кроме того, в столице появились сканеры для паспортов, заменяющие ручное внесение данных в бумажные книги.
Однако, утверждая общие требования к онлайн-голосованию, ЦИК исключил опцию переголосования, применявшуюся Москвой год назад. Из нового также появилась возможность голосовать без предварительной регистрации. Но только для тех, чьи данные есть в личных кабинетах на «Госуслугах» и сопоставлены с регистром избирателей Центризбиркома. Зарегистрированные заранее на ДЭГ автоматически исключались из списков избирателей на своем участке и не могли получить бумажный бюллетень, только проголосовать онлайн на одном из специально оборудованных участков.
В начале каждого года регионы, желающие организовать у себя онлайн-голосование, должны подать заявку в Центризбирком. При утверждении субъектов комиссия прежде всего обращает внимание на охват региона интернетом и «Госуслугами». С 2022 г. В 2023 г.
Выборы пройдут в пяти часовых поясах. Для этого предложена новая форма подсчета голосов. Оно будет вестись отдельно по группам регионов, расположенных в одном или близких часовых поясах. Ключи зашифрования и расшифрования, используемые территориальной избирательной комиссией ДЭГ, будут вырабатываться для каждого часового пояса.
Это позволяет субъектам не ждать, пока закончится голосование в самом западном регионе, а получить результаты голосования в своих часовых поясах в режиме онлайн. Для участия в ДЭГ россиянам необходимо иметь профиль на портале госуслуг, сопоставленный с реестром избирателей. Перспективы расширения В следующем году, во время президентских выборов, электронное голосование пройдет только в тех регионах, где оно уже было опробовано, заявила глава ЦИК Элла Памфилова на встрече со студентами Тихоокеанского государственного университета в Хабаровске. Она объяснила, что делается это для того, чтобы ЦИК понимал, насколько регион качественно проводит голосование.
Напомним, что в 2020 г. ДЭГ может быть осуществлено в масштабах всей страны. Как уже пояснила Элла Памфилова, ЦИК не стал распространять онлайн-голосование на всю Россию из-за вопросов безопасности и доверия граждан, хотя технически такая возможность есть.
Ни реализация сферического протокола двух агенств в вакууме, ни аудит исходных кодов, ни допуск независимых экспертов в ЦОД — ничто из этого не даёт гарантии, что где-то в системе не осталась хорошо спрятанная закладка, логгирующая и сохраняющая или отправляющая данные, позволяющие идентифицировать избирателя. Поэтому оценка подобной угрозы также делается по косвенным признакам: есть ли основания полагать, что в системе предусмотрена такая возможность? Естественно, на оба вопроса ответ может быть только вероятностный — но, с другой стороны, и ответ на вопрос «нет ли на избирательных участках над кабинкой скрытой камеры, подключённой к системе распознавания лиц» — тоже вероятностный, обследовать помещение вас в общем случае не пустят. Ответы на подобные вопросы каждый должен дать себе сам, однако приведём наши варианты вместе со стоящей за ними логикой.
Тем не менее, последний вопрос — довольно серьёзный, ведь если такие списки существуют, как утверждает Александр Исавнин в недавней статье, то сам этот факт обнуляет все разговоры о соблюдении тайны голосования. По этой причине мы запросили как у Александра Исавнина, так и у его коллеги, члена ТИК и члена технической рабочей группы ДИТ Москвы по электронному голосованию Евгения Федина, есть ли у них какие-то фактические свидетельства наличия таких списков. Александр Исавнин ответил «Вы — наследники сурковской пропаганды! Наверное, на этом вопрос можно считать закрытым. Соответственно, на данный момент можно с уверенностью говорить, что: в заявленном дизайне системы способов нарушить тайну голосования не наблюдается; так как значительная часть алгоритмов реализована на устройстве пользователя, даже не имея доступа в ЦОД к серверной части системы, можно убедиться, что фактический дизайн системы в части алгоритмов обеспечения тайны голосования соответствует заявленному; фактических примеров нарушения тайны голосования на предыдущих двух случаях массового использования ДЭГ в России зафиксировано не было. Скрыть нельзя показать: проверка избирателем собственного голоса Ещё один интересный вопрос, косвенно относящийся к тайне голосования — это возможность для самого избирателя проверить, был ли учтён его голос. В московской системе ДЭГ такая возможность есть, хоть и неофициальная — надо было в момент голосования открыть отладочные инструменты браузера и записать передаваемые на сервер параметры, чтобы потом найти по ним свой бюллетень.
Бюллетени отправлялись и хранились в блокчейне в зашифрованном виде, однако перед подсчётом голосов они расшифровывались. Такая схема вызывает опасения в том, что проверка голоса может быть использована для обеспечения голосования под давлением или продажи голосов избирателей — в качестве подтверждения «правильности» голосования заказчик потребует предъявить ему результат проверки. По этой причине, в частности, возможность оставалась доступной только для технарей с высокой квалификацией, и не выносилась в интерфейс пользователя. В федеральной системе ДЭГ решили совместить несовместимое — и дать пользователю возможность проверить, что его голос действительно хранится в блокчейне, но не давать возможности этот голос посмотреть и показать другим. Для этого вместо одного ключа шифрования бюллетеня будут создаваться два: единый ключ шифрования, создающийся на отключённом от сети ноутбуке в присутствии СМИ и наблюдателей. Его секретная половина разделяется на части и раздаётся на флэшках нескольким людям, публичная же на флэшке переносится на сервер голосования, после чего либо данные на ноутбуке уничтожаются также в присутствии СМИ и наблюдателей , либо ноутбук опечатывается и убирается в сейф; ключевые пары, генерирующиеся для каждого проходящего голосования, публичная часть которых передаётся на сервера, а секретная остаётся в HSM — аппаратном модуле, которые позволяет выполнить расшифровку загружаемых в него данных, но не позволяет скачать из него ключ. Оба публичных ключа при выдаче бюллетеня передаются вместе с ним на устройство избирателя, где бюллетень шифруется ими.
Зашифрованные бюллетени складываются в блокчейн. Просто так взять и расшифровать бюллетени становится невозможным: так как ответная часть одного из ключей хранится в HSM, расшифровка доступна только людям, имеющим к данному HSM доступ. Но для подсчёта голосов это и не требуется: в федеральной ДЭГ используется гомоморфное шифрование, которое позволяет сначала складывать данные, а потом расшифровывать результат. Чтобы подвести итоги голосования: бюллетени, зашифрованные двумя ключами, складываются, в результате чего в силу гомоморфности используемых алгоритмов шифрования получается зашифрованный теми же двумя ключами результат сложения; результат сложения отправляется в HSM, где с него снимается первый ключ; владельцы флэшек с частями второго ключа собираются вместе снова в присутствии СМИ и проводят процедуру сборки ключа из его частей; собранный ключ публикуется, с его помощью окончательно расшифровывается результат голосования. Обратите внимание, что в процессе нигде не производится расшифровка индивидуальных бюллетеней, невозможно это сделать и самостоятельно — для этого нужен доступ к HSM. В результате избиратель может найти в выгрузке блокчейна свой бюллетень и может проверить, что он действительно его и не был никем модифицирован так как бюллетень подписан на устройстве избирателя — но при этом не может посмотреть, а также кому-либо показать, как именно в бюллетене были проставлены галочки. В будущем, по словам разработчиков, это может стать базой для функционала выдачи избирателю криптографически подтверждённой квитанции о том, что его голос учтён принят и загружен в блокчейн.
Остаётся вопрос учёта бюллетеня в финальном подсчёте — теоретически можно предположить, что результат может быть подменён при расшифровке суммаризованного бюллетеня в HSM. На практике, однако, это несложно проверить, взяв результат расшифровки он публикуется в блокчейн и зашифровав его обратно публичным ключом данного голосования.
Таким образом, регион уже выполняет поручение Президента России Владимира Путина. По словам спикера краевого парламента, таких показателей удалось достичь благодаря реализации федеральных и региональных проектов, а также взаимодействию Правительства Пермского края и операторов связи. Результатом этой работы стали соглашения по установке базовых станций в территориях, которые не вошли ни в одну программу. Как отметил председатель Законодательного Собрания Пермского края Валерий Сухих, запрос жителей на качественную связь — один из самых значимых сегодня.
При этом не важно, проживают они в большом городе-миллионике или в маленьком селе. Записаться к врачу, получить документы и справки, обратиться в органы власти можно не выходя из дома.
В информационном центре ЦИК разделили ключ для расшифровки итогов ДЭГ
Об этом сообщил глава министерства Максут Шадаев в эфире телеканала «Россия 24». Он отметил, что в Москве эту форму голосования выбрало большое количество жителей, в других регионах — каждый десятый пользователь госуслуг. Дистанционное электронное голосование в этом году проходило в Москве, а также еще в шести субъектах Федерации — Курской, Нижегородской, Ярославской, Мурманской и Ростовской областях, а также в городе Севастополе.
При этом важно, чтобы выполнялись следующие условия: Вы старше 18 лет или достигнете совершеннолетия не позднее 17 марта 2024 года. Ваш адрес регистрации по месту жительства находится в пределах территории, где проводится ДЭГ. У вас есть подтвержденная учетная запись на портале госуслуг. Ваши данные, указанные в личном кабинете на портале госуслуг, совпадают с данными, содержащимися в регистре избирателей ЦИК России. Для этого необходимо перейти на страницу ранее поданного заявления на портале госуслуг и нажать на кнопку «Отозвать заявление», — отметил Кирилл Степанов.
Как пояснил эксперт, избиратель, исключенный из списка на избирательном участке по месту жительства в связи с подачей заявления об участии в ДЭГ и не отозвавший его до конца дня 11 марта 2024 года, вправе принять участие исключительно в ДЭГ. Чтобы нужно для того, чтобы проголосовать дистанционно? Голосование будет проводится на портале ДЭГ. Проверить устройство и браузер на соответствие минимальным требованиям корректной работы портала ДЭГ можно по ссылке ».
Функция отложенного решения будет доступна в течение 24 часов с момента первой загрузки бюллетеня и спустя три часа после предыдущей загрузки. Такая возможность будет полезна и тем, кто отвлёкся во время голосования и не успел сделать свой выбор. Засчитан будет только голос, который был подан последним по времени».
В столице голосование проходило на платформе, разработанной мэрией, в остальных регионах — на платформе, разработанной Центризбиркомом России совместно с Минцифры и «Ростелекомом». Общее число онлайн-избирателей в Москве составило 2 млн 14 тысяч 765 человек.
Глава ДИТ Москвы объяснил задержку публикации итогов ДЭГ
Фальсифицировать настолько заранее, да ещё и вбрасывать в базы смежных ведомств и силовых органов затратнее и опаснее. Это позволит наблюдателям в районах легче отслеживать "мёртвые души". Я например, знаю, кто никогда не голосует в моём доме, и каждые выборы "подсматриваю" в журнал при получении бюллетеня пока подписываю , чтобы проверить, что за "молчунов" никто ничего не вписал я прихожу всегда к закрытию участка. Всё это позволило бы вернуть доверие к ДЭГ.
Но, кажется, такой задачи не стоит... Поэтому пока мы не знаем ни как это работает, не видим полных данных, но конечным числам и графикам должны почему-то доверять. Такой вот zero knowledge и full trust в представлении ЦИК.
Ещё раз про анонимность UPD После прочтения комментов хочется заострить внимание на теме анонимности и проверки списка избирателей. Очевидно, что при тайном голосовании при нужно отдельно вести два журнала: журнал получивших бюллетень и журнал голосов. Первый нужен для идентификации избирателя имеет право голосовать на этом участке и ещё не голосовал где-то ещё: оффлайн или по открепительному - проверяется отдельно как и при оффлайн.
Второй нужен собственно для подсчёта голосов и содержит в том числе испорченные бюллетени. Важно, чтобы суммы в этих списках на участке были равны за периоды голосования по дням , если не допускать выноса бюллетеня с участка. В оффлайн за этим следят наблюдатели.
На текущем ДЭГ за этим нормально не следили. Следить тут можно или связав списки и тогда плакала анонимность , ли выдавать каждому рандомный токен бюллетень для голосования идеально для анонимности человек сам его сгенерирует , не связанный с его личным ключом авторизации на участке, но тогда никто кроме самого избирателя не сможет проверить, что его голос учтён и он за того кандидата, а не за него что-то там вбросили. Кроме того если даже как-то обеспечить анонимность что технически пока никто не умеет нормально делать на блокчейне - см.
Фишка оффлайн голосование в урне, в которую кидают бюллетени, не раскрывая в этот момент за кого. А уже при подсчёте смотрят на голоса. Урна - это хранилище.
В блокчейне аналогов этому пока нет. Одна из логичных идей - записывать блоками по, например, 100 человек в оба журнала, тогда анонимность уже больше, но и нельзя уже гарантировать, что проголосовал именно нужный человек, а не бот за него. В общем, блокчейн тут вообще не к месту.
Хайпанули на нём нормально власти, подменив доверие к системе сложным термином. Тем, кто интересуется, можно почитать ещё вот эту хорошую статью и полистать краткую доку на официальном сайте. Касаемо результатов, у Брюхановой в видео интересные и грустные выводы, и тут я ей верю - лично проверил на примере моего 208 округа.
Не всё ещё проанализировал, но пока всё сходится с данными в видео по 198 округу. Фальсификации были, и видно это даже без заглядывания в приватный блокчейн, который нам показывать не хотят.
Церемония разделения ключей расшифрования ДЭГ. Обещаю, что я очень добросовестно к этому отнесусь. Напомню, что без каждой части ключа невозможно расшифровать результаты ДЭГ", — заявила она. Храниться ключи будут в прозрачных боксах, которые были специально опломбированы и заперты.
В 30-м округе за депутатское кресло боролись сразу три заметных кандидата: самовыдвиженец Роман Юнеман, коммунист Владислав Жуковский и административный кандидат Маргарита Русецкая. Результаты ЭГ в этом округе сыграли решающую роль. На традиционных избирательных участках победил Роман Юнеман, но благодаря аномальным результатам электронного голосования победила поддержанная мэрией кандидат Маргарита Русецкая. Роман Юнеман о том, зачем вводят систему электронного голосования в России и как её используют для привода бюджетников на избирательные участки Где ещё используется ДЭГ? В мире уже проходили эксперименты с дистанционным электронным голосованием.
По данным ДИТ, в закрытый блокчейн попало более 300 тыс. Перед началом голосования ключ шифрования блокчейна разделили на 7 частей. К публичному ключу существует единственный приватный ключ, который был разделен на 7 частей и передан хранителям ключа. После окончания голосования все части ключа были соединены, и ключ опубликован в открытом доступе. Расшифровать транзакции можно только по этой единственной паре ключей». В Москве жаловались на принуждение бюджетников к ДЭГ. Для сравнения, в Курской области из 380 тыс. Столичные власти и административные кандидаты усиленно агитировали избирателей голосовать электронно. СМИ сообщали о том, как бюджетников заставляли регистрироваться на электронное голосование. Электронных избирателей на выборах в Госдуму в Москве приписали к 15 УИК по одному на избирательный округ. В итоге в Москве появились циклопические участки для голосования по 120 тыс. Голосование на электронных УИК трудно сравнивать с офлайном. В онлайне нет данных о распределении избирателей по территории, а в офлайне — почасовых данных о явке с результатом. Избиратели, желающие проголосовать онлайн, должны были до 13 сентября записаться на электронное голосование через Госуслуги или mos. Данные о них передавались на офлайновые участки по месту прописки. Там члены участковых комиссий вручную удаляли таких избирателей из списков для защиты от двойного голосования. В дни голосования десятки пользователей не могли проголосовать онлайн. Глава Общественного штаба по наблюдению за выборами Алексей Венедиктов объяснил это большим наплывом желающих. ДИТ Москвы не сообщал о сбоях. Итоги ДЭГ перевернули результаты выборов в столице, после чего многие кандидаты и штабы завалили ЦИК жалобами на манипуляции электронными голосами. В результате Общественный штаб по наблюдению за выборами в Москве создал две группы для проверки ДЭГ — техническую групп для подсчёта голосов и группу общественного аудита, которая должна изучить, корректно ли работала система, чем были вызваны странности ДЭГ. Техническую группу возглавил Владимир Чернецкий из Общественной палаты Москвы. Итоги работы этой группы опубликовали в пятницу, 1 октября. Группу общественного аудита возглавил Григорий Мельконьянц. До 1 октября она не начала свою работу и ее состав не был полностью определен. В УИК жаловались на отключение ноды наблюдателя после закрытия участков. В ДИТ и общественном штабе не увидели проблем Голосование остановили в 20 часов. В 21 час 19 сентября части ключа шифрования были соединены и началась процедура расшифровки блокчейна и подсчета голосов. Согласно объяснению ДИТ, при подсчете голосов каждый бюллетень из публичного блокчейна сравнивался с каждой записью из закрытого блокчейна — это 600 млрд операций. Эти операции, по версии ДИТ, заняли больше 10 часов хотя перед расшифровкой в департаменте надеялись уложиться в 1 час 40 минут. Это рабочее место, подключенное к публичному блокчейну, на котором они могли с небольшой задержкой наблюдать за формированием записей в блокчейн. Одной из задач рабочей группы штаба стало выяснение, что происходило с блокчейном с 20 до 21 часа — с окончания голосования до начала расшифровки. По версии главы управления смарт-проектов ДИТ Артема Костырко, процесс расшифровки блокчейна и подсчета голосов изначально не предполагал подключения ноды наблюдателя.
Что такое ДЭГ - и надо ли его бояться
Таким образом, наш регион станет одним из нескольких субъектов РФ, где технологию дистанционного электронного голосования будут применять на выборах муниципального уровня - и в этом смысле псковский облизбирком шагает, можно сказать, впереди России всей. Революция - не революция, но здесь мы наблюдаем очередной пример наступления новой политической реальности. Постараюсь избежать излишнего пафоса и не буду говорить о происходящем как об историческом событии хотя, отчасти так и есть, ведь никогда прежде выборы - с возможностью выразить свою позицию, где бы ты ни находился: хоть на даче, хоть вообще в другом регионе - у нас не проводились , отмечу лишь, что данную технологию в России начали применять всего несколько лет назад. И, по сути дела, пока всё это носит экспериментальный характер - период наработки соответствующего опыта продолжается. Смотрите также 08. С одной стороны, как заявил сегодня в эфире ПЛН FМ председатель избирательной комиссии Псковской области Игорь Сопов, дабы развеять страхи скептиков в ближайшие три месяца предстоит большая информационная работа, призванная дать ответы на вопросы, что такое ДЭГ, почему его не надо бояться и готова ли избирательная система Псковской области к проведению выборов в таком формате.
Как все мы знаем, новое и неизвестное вызывает у людей вопросы, вот и вокруг дистанционного электронного голосования высказывается достаточно много опасений. Но - понятно, что движение в этом направлении неизбежно, это не то, что будущее, а уже настоящее - и надо соответствовать реалиям.
Таким образом, ни у кого не будет возможности повлиять на голосование.
Для защиты информации используются отечественные средства информации, в том числе современные аппаратные шифровальные средства высокого класса стойкости, а также средства обнаружения и противодействия компьютерным атакам. Программное обеспечение комплекса основано на методологии безопасной разработки с учетом требований безопасности информации и исходя из необходимости его анализа уполномоченными испытательными лабораториями. Кроме того, реализуются мероприятия по ограничению и контролю доступа к местам размещения оборудования и внутренних коммуникаций ПТК ДЭГ, его инженерной инфраструктуры, по проведению проверок в отношении разработчиков и сотрудников. В августе 2021 г. Решения по надежности и устойчивости к нагрузкам предусматривают кратное резервирование элементов инфраструктуры, их распределение по удаленным друг от друга центрам обработки данных, а также обеспечение избыточной сетевой связанности как на уровне подключения к интернету, так и прямых соединений между компонентами комплекса в центрах обработки данных.
Готовность ИКТ-инфраструктуры и самого комплекса к обработке пиковых нагрузок, а также к работе в условиях отказов отдельных элементов инфраструктуры и каналов связи подтверждена нагрузочными тестированиями и общероссийской тренировкой в мае 2021г. Все ли браузеры поддерживаются в ДЭГ? Актуальные версии браузеров требуются для корректного отображения бюллетеней и работы механизмов защиты тайны голосования, в том числе для реализации перехода из "авторизованной" в "анонимную" зону. Проверить поддерживается ли версия браузера можно на портале vybory. На что особенно нужно обратить внимание наблюдателей за ходом ДЭГ? На портале в реальном времени будет публиковаться информация о количествеучастников ДЭГ в списках, числе бюллетеней, к которым предоставлен доступ, о количестве "проголосованных" бюллетеней, а также сами блоки транзакций, доступные для скачивания. Наблюдатели смогут отслеживать динамику выдачи и получения бюллетеней, в том числе фиксировать возможные всплески и аномалии. После подведения итогов голосования с портала можно будет загрузить весь массив блокчейна и с помощью опубликованных программных инструментов проверить целостность зашифрованных блоков с результатами волеизъявления, корректность расшифровки итогов голосования и сделать контрольный подсчет.
После завершения голосования 10 сентября все части ключей будут собраны снова для подведения итогов.
Единый день голосования состоится 10 сентября. Впервые в нем примут участие Донецкая и Луганская народные республики, Запорожская и Херсонская области.
ДЭГ-2023: как это будет?
Поэтому в российском ДЭГ был использован значительно более сложный механизм, именуемый « слепой подписью », смысл которого в том, чтобы в двух агентствах — неважно, независимы они или нет — попросту не существовало бы единого признака, по которому они могли бы сопоставить избирателя и его бюллетень. Если пытаться изложить это максимально кратко, схема выглядит так: Избиратель заходит на сайт голосования и авторизуется через ЕСИА в простонародье «Госуслуги», но мы-то с вами знаем, что это разные системы. Система ДЭГ, получив из ЕСИА данные учётной записи избирателя, проверяет, есть ли он в книге избирателей, и выдаёт бюллетени, соответствующие выборам, проходящим по его месту жительства. На бюллетенях нет никаких идентификационных признаков, они одинаковы до последнего бита у всех избирателей. На устройстве избирателя код выполняется в браузере генерируется ключевая пара — секретный и публичный ключ. Назовём публичный ключ K, а секретный — S. Публичный ключ маскируется — например, домножается на какое-то случайное, также только что сгенерированное, число. Одновременно сервер передаёт на смартфон избирателя свой публичный ключ голосования одинаковый для всех избирателей. Заполненный бюллетень на устройстве избирателя шифруется публичным ключом голосования и подписывается секретным ключом избирателя S. Зашифрованный и подписанный бюллетень отправляется на сервер приёма бюллетеней, к нему прикладывается публичный ключ избирателя K и полученная в пункте 9 подпись этого ключа С.
Так как публичный ключ избирателя был создан на его устройстве при получении бюллетеня «с нуля», то сервер приёма бюллетеней ничего о нём не знает — однако может проверить его подпись C, а после этого — проверить, что бюллетень действительно подписан секретной частью этого же ключа. Если на оба пункта ответ положительный — значит, бюллетень был выдан настоящему избирателю той частью системы, которая ещё знала ФИО этого избирателя. Система отправляет бюллетень на хранение в блокчейн. В этой схеме нет ни одного признака, который присутствовал бы одновременно на сервере, выдающем пустые бюллетени, и сервере, принимающем заполненные бюллетени, и позволил бы установить соответствие между бюллетенем и физлицом, его заполнявшим. Обратите также внимание: анонимизация, по сути, происходит на устройстве пользователя, большая часть алгоритмов выполняется в его браузере, то есть, их код и состав отправляемых на сервера данных может проверить любой желающий. Соответственно, даже без знания серверной части кода можно с достаточной уверенностью судить о том, корректно или некорректно реализована эта схема. Итак, зафиксируем первый пункт: в официальном дизайне системы приняты меры к соблюдению тайны голосования даже в том случае, если два агентства не являются независимыми. Атака сбоку: раскрытие тайны голосования через логгирование Тем не менее, все мы понимаем, что теоретически бюллетень и избирателя можно сопоставить по косвенным данным — ведя на серверах системы детальные логи: IP-адрес, браузер, время отправки и получения бюллетеня, а потом сопоставив на одном компоненте их с ФИО избирателя, а на другом — с бюллетенем. Доказать полную невозможность реализации такой схемы нереально.
Ни реализация сферического протокола двух агенств в вакууме, ни аудит исходных кодов, ни допуск независимых экспертов в ЦОД — ничто из этого не даёт гарантии, что где-то в системе не осталась хорошо спрятанная закладка, логгирующая и сохраняющая или отправляющая данные, позволяющие идентифицировать избирателя. Поэтому оценка подобной угрозы также делается по косвенным признакам: есть ли основания полагать, что в системе предусмотрена такая возможность? Естественно, на оба вопроса ответ может быть только вероятностный — но, с другой стороны, и ответ на вопрос «нет ли на избирательных участках над кабинкой скрытой камеры, подключённой к системе распознавания лиц» — тоже вероятностный, обследовать помещение вас в общем случае не пустят. Ответы на подобные вопросы каждый должен дать себе сам, однако приведём наши варианты вместе со стоящей за ними логикой. Тем не менее, последний вопрос — довольно серьёзный, ведь если такие списки существуют, как утверждает Александр Исавнин в недавней статье, то сам этот факт обнуляет все разговоры о соблюдении тайны голосования. По этой причине мы запросили как у Александра Исавнина, так и у его коллеги, члена ТИК и члена технической рабочей группы ДИТ Москвы по электронному голосованию Евгения Федина, есть ли у них какие-то фактические свидетельства наличия таких списков. Александр Исавнин ответил «Вы — наследники сурковской пропаганды! Наверное, на этом вопрос можно считать закрытым.
После завершения голосования 10 сентября все части ключей будут собраны снова для подведения итогов. Единый день голосования состоится 10 сентября. Впервые в нем примут участие Донецкая и Луганская народные республики, Запорожская и Херсонская области.
Но ключ для расшифровки явно существует. В федеральном ДЭГ подсчёт голосов суммирование велось в зашифрованном виде через "слепую подпись" хотя и тут не хватает аудита кода, чтобы подтвердить реализацию , но в Москве, где ДИТ решил сделать возможность изменения волеизъявление до окончания голосования, посчитать голоса без расшифровки явно нельзя - нужно оставить только последний голос данного избирателя. И плакала анонимность... Я лично тоже решил проверить все выводы, которые сделала Брюханова , и не понял как выделить переголосования. Получается, выложенных данных на сайте не хватает для полного анализа данных. UPD: Доступа к спискам избирателей, я так понял, тоже не было. А это полный аналог доступа к журналам на оффлайн участке. Нет возможности проверить, что эти люди реально существую, и что они имеют право голосовать именно по этому участку. В итоге от блокчейна и хорошей технологии остались рожки да ножки. Ничего непонимающим в криптографии людям покажется, что фуфло это блокчейн, и доверять ему нельзя. А выборы опять, возможно, фальсифицировали, только во всём этом стало ещё сложнее разбираться даже техническим специалистам. Из сказанного видно, что сама технология как есть вообще не очень подходит для тайного анонимного голосования. Скорее всего из технологии блокчейн применили только термин и кучу бессмысленного шифрования и подписания. Код нам тоже не показывают, аудит его сделать нельзя. Технология совсем не выглядит открытой, документации нет, открытого тестирования надёжности алгоритмов нет. И понятно, почему. Как хотелось бы Напомню, что главными критериями тайного голосования являются анонимность волеизъявления невозможность связать голос с конкретным лицом и открытость подсчётов гарантии того, что учтены голоса всех пришедших и только они. Цель информационной системы ДЭГ - сделать так, чтобы фальсификация была сложнее, а сам процесс проверки и подсчёта голосов более прозрачным. Поэтому в текущую систему следовало бы ввести следующие изменения: В идеале выборы надо делать на блокчейне с применением концепции zero knowledge - доказательством факта без знания деталей этого факта да, проголосовал именно он, но не знаю, как; да, голос за такую-то партию, но кто голосовал, не знаю. Но это направление криптографии пока не достигло должных успехов, чтобы ему доверять. Все попытки применения в странах развитых демократий пока не прошли стадию PoC из-за найденных проблем кроме Эстонии. Исследования ведут многие страны, а США и Швейцария и скандинавские страны периодически предлагают сообществу и участие в разработке, и в поиске уязвимостей таких как деанонимизации голосов, возможности вбросов, да и просто дыры. Здесь нужно перенимать опыт. Данные должны быть общедоступными гражданам и наблюдателям, и без всяких ФСБ! Правильно для голосования требовать делать сертификаты с генерацией на стороне избирателя, а не с хранением сертификата на Госуслугах. Это исключит возможность переголосования за избирателя, которая есть сейчас. UPD: Наблюдателям должны предоставляться списки избирателей с доказательством того, что они действительно зарегистрированы по указанным адресам.
Более того - система защиты совершенствуется. Словом, основные аргументы сторонников внедрения ДЭГ хорошо известны - надо только довести их до избирателей. С другой стороны, представители оппозиции - например, те же псковские коммунисты и яблочники - в один голос заявляют о недоверии к технологии ДЭГ, говорят о возможности организаторов избирательного процесса влиять на результаты такого голосования и ссылаются на примеры других регионов, где выборы проходили с использованием этой технологии - наиболее часто здесь вспоминают Москву. Во-первых, ДЭГ - это не более чем технология, и отказывать ей в праве на существование под предлогом неких потенциальных нарушений, на мой взгляд, неправильно. А фальсификации и прочие злоупотребления, о которых рассуждает оппозиция, - это нарушения законодательства, и вне зависимости от того, как такие нарушения допускаются - вручную или с использованием техники, умышленно или случайно, в пользу конкретного участника выборов или без оного - в любом случае всё это должно быть предметом проверок, а в случае подтверждения нарушений - виновных надо привлекать к ответственности. Во-вторых, следует повториться, что традиционное голосование на избирательном участке сохранится - и каждый сможет сам сделать выбор в пользу наиболее удобного для него способа волеизъявления. Давным-давно, еще в советские времена, в пору появления первых искусственных футбольных полей возник нешуточный спор: следует ли использовать синтетику наряду с естественными газонами. Были сторонники как той, так и другой точек зрения - консерваторы и новаторы.
Дистанционное электронное голосование (ДЭГ). В каких регионах проходит, что необходимо для ДЭГ
Поиск сокращения. Значения аббревиатуры ДЭГ. Необходимость более длительной обработки результатов дистанционного электронного голосования (ДЭГ) в Москве была связана с возможностью отложенного. Ищите новости, статьи, аналитику, экспертные мнения и другие материалы. Дистанционное электронное голосование (ДЭГ) — онлайн-голосование без посещения избирательного участка. Дистанционное электронное голосование (ДЭГ) проводится в 28 регионах с использованием Федеральной платформы ДЭГ. ко отметил, что для того, чтобы отмести возможные сомнения в недоступности ключа расшифровки до окончания голосования, этот ключ разделят на несколько частей и раздадут.
Власти Москвы предоставили возможность всем желающим проверить результаты ДЭГ
На выборах Президента Российской Федерации дистанционное электронное голосование применяется в 28 регионах на федеральной платформе ДЭГ и в одном регионе (Москва) – на. Насколько защищена платформа ДЭГ от хакерских атак, можно ли верить результатам и планируют ли развивать дальше такой формат — в материале Ключ расшифровки результатов дистанционного электронного голосования предстоящих выборов разделили на пять частей. сделать так, чтобы фальсификация была сложнее, а сам процесс проверки и подсчёта голосов более прозрачным. На губернаторских выборах доля голосов, отданных на платформе ДЭГ, в среднем составила 13% от всех. Поиск сокращения. Значения аббревиатуры ДЭГ.
Власти Москвы предоставили возможность всем желающим проверить результаты ДЭГ
В Мосгоризбиркоме прошла процедура разделения на пять частей ключа расшифрования результатов ДЭГ на выборах мэра Москвы и на выборах депутатов представительных органов. В информационном центре ЦИК разделили ключ для расшифровки итогов ДЭГ. © РИА Новости. Ключ был разделен на семь частей, пять из них получили представители пяти. Для участия в ДЭГ россиянам необходимо иметь профиль на портале госуслуг, сопоставленный с реестром избирателей.