В 20.00 по московскому времени Территориальной избирательной комиссией Дистанционного электронного голосования (ДЭГ) прекращена процедура выдачи бюллетеней гражданам.
Дистанционное электронное голосование (ДЭГ). В каких регионах проходит, что необходимо для ДЭГ
| ДЭГ | это... Что такое ДЭГ? | оп, дистанционное голосование, дэг, реформы, избирательное законодательство В региональных избиркомах изучают систему ДЭГ и разъясняют гражданам ее преимущества. |
| Ключ расшифровки результатов ДЭГ на выборах в Москве разделили на пять частей | Дистанционное электронное голосование (ДЭГ) проводится в 28 регионах с использованием Федеральной платформы ДЭГ. |
Штаб по наблюдению: московская система ДЭГ продолжает отражать кибератаки
Помимо перечисленных регионов, ДЭГ проведет Москва на собственной платформе. В Белгородской области впервые в дистанционно-электронном голосовании при проведении выборов в Совет депутатов городского округа примет участие Новооскольский городской округ.
В то же время при запуске в составе реальной многопользовательской системы, как оказалось, возникает риск компрометации слепой подписи. Для реализации «опасного» сценария требовалось, чтобы злоумышленники смогли открыть несколько параллельных сессий одновременно. В результате возникала возможность высчитать дополнительную слепую подпись, которую можно было использовать как валидную. Подобный сценарий напоминал ситуацию заблаговременного сговора между несколькими избирателями. Рисунок 3.
Направления модернизации системы ДЭГ в 2021 году Хотя описанную в статье ситуацию можно было отнести к числу гипотетических, разработчики не оставили теоретическую нестойкость системы безопасности без внимания. Для исправления ситуации им пришлось выбрать те технологии, на надёжность и безопасность которых они могли положиться рис. Для этого им пришлось отказаться от слепой подписи Шнорра и перейти на подпись RSA. Рисунок 4. Там провели всесторонний аудит на стойкость для трех основных криптоалгоритмов, отвечающих за безопасность системы ДЭГ рис. Также использовались алгоритмы от внешних разработчиков, прошедшие всестороннюю проверку: механизм поддержки «подписи вслепую» blind signature , протокол разделения секрета с доверенным поставщиком, или схема Шамира secret sharing , и схема обязательств commitment. Рисунок 5.
В 2022 году на базе разработанных технологий были выпущены программно-аппаратные комплексы « КриптоПро HSM 2. Пользовательские ключи хранятся теперь в самом HSM и зашифровываются там с использованием специальных мастер-ключей. Те, в свою очередь, шифруются при помощи ключа активации HSM, который защищён посредством схемы разделения секрета «3 из 5» с хранением компонентов на смарт-картах администраторов безопасности. Для создания разделяемого ключа применяются аппаратные генераторы случайных чисел. Генерация ключей происходит непосредственно в ЦИК. Производительность таких комплексов на операциях формирования электронной подписи составляет 50 000 операций в секунду. Каждый генерируемый ключ соответствует определённому часовому поясу.
Для предстоящего голосования 2023 года будут создаваться отдельные наборы ключей для всех пяти часовых поясов, в которых пройдут голосования. Рисунок 6. Они охватывали семь регионов в трёх часовых поясах. Всего для голосования через портал ДЭГ было зарегистрировано 110,6 тыс. Электронное голосование в 2022 году проходило также в Москве на портале mos. Как отметил Юрий Сатиров, выборы 2022 года стали полномасштабной проверкой устойчивости новой модели голосования, её безопасности. Новый главный принцип гласил: «нет доверия ни к одному из участников».
Модель угроз предусматривала возможность существования как внешних, так и внутренних нарушителей. Нарушители обоих видов рассматривались как обладающие максимальным потенциалом. Общая карта угроз насчитывала 60 показателей, по которым велось наблюдение. При оценке работы системы рассматривалась также устойчивость модели к сговору между внешними и внутренними нарушителями. Специальный протокол позволял фиксировать любые действия нарушителей. По словам Юрия Сатирова, голосование прошло успешно и фактов компрометации не было обнаружено. Голосование 2023 года Новшеством этого года станет то, что итоги ДЭГ будут выводиться сразу после завершения голосования на конкретных выборах.
Таким образом, если раньше подтвердить прозрачность выборов могли только наблюдатели, то теперь избиратели должны увидеть результаты сразу. На наблюдателей ляжет задача подтвердить, что итоговые данные получены действительно из консенсусной базы. Наблюдатели будут представлены в двух группах.
Напомним, что выборы мэра Москвы пройдут в столице с 8 по 10 сентября 2023 года.
В рассматриваемой системе процедура разделения ключей включает в себя несколько этапов: разделение части ключа внутри системы, разделение ключа вне системы и формирование общего публичного ключа. Мы подробно покажем процесс шифрования и работы с криптографическими ключами в следующих публикациях. После того как ключ собран и загружен, начинается подсчет итогов для их дальнейшей фиксации в блокчейне и последующего оглашения. Особенностью рассматриваемой системы является использование технологии гомоморфного шифрования.
Мы подробно опишем этот алгоритм в следующих публикациях и расскажем о том, почему эта технология широко используется для создания систем голосования. А сейчас отметим ее основную особенность: записанные в систему учета зашифрованные бюллетени можно без расшифрования скомбинировать таким образом, что результатом расшифровки такого комбинированного шифротекста будет суммированное значение по каждому варианту выбора в бюллетенях. При этом в системе, конечно, реализованы математические доказательства корректности такого расчета, которые также записываются в систему учета и могут быть проверены наблюдателями. Ниже приведена схема процесса голосования. Кликабельно Проверка избирателем собственного голоса Ещё один интересный вопрос, косвенно относящийся к тайне голосования — это возможность для самого избирателя проверить, был ли учтён его голос. В московской системе ДЭГ такая возможность есть, хоть и неофициальная — надо было в момент голосования открыть отладочные инструменты браузера и записать передаваемые на сервер параметры, чтобы потом найти по ним свой бюллетень. Бюллетени отправлялись и хранились в блокчейне в зашифрованном виде, однако перед подсчётом голосов они расшифровывались. Такая схема вызывает опасения в том, что проверка голоса может быть использована для обеспечения голосования под давлением или продажи голосов избирателей — в качестве подтверждения «правильности» голосования заказчик потребует предъявить ему результат проверки. По этой причине, в частности, возможность оставалась доступной только для технарей с высокой квалификацией, и не выносилась в интерфейс пользователя.
В федеральной системе ДЭГ решили совместить несовместимое — и дать пользователю возможность проверить, что его голос действительно хранится в блокчейне, но не давать возможности этот голос посмотреть и показать другим. Для этого вместо одного ключа шифрования бюллетеня будут создаваться два: единый ключ шифрования, создающийся на отключённом от сети ноутбуке в присутствии СМИ и наблюдателей. Его секретная половина разделяется на части и раздаётся на флэшках нескольким людям, публичная же на флэшке переносится на сервер голосования, после чего либо данные на ноутбуке уничтожаются также в присутствии СМИ и наблюдателей , либо ноутбук опечатывается и убирается в сейф; Оба публичных ключа при выдаче бюллетеня передаются вместе с ним на устройство избирателя, где бюллетень шифруется ими. Зашифрованные бюллетени складываются в блокчейн. Просто так взять и расшифровать бюллетени становится невозможным: так как ответная часть одного из ключей хранится в HSM, расшифровка доступна только людям, имеющим к данному HSM доступ. Но для подсчёта голосов это и не требуется: в федеральной ДЭГ используется гомоморфное шифрование, которое позволяет сначала складывать данные, а потом расшифровывать результат. Чтобы подвести итоги голосования: бюллетени, зашифрованные двумя ключами, складываются, в результате чего в силу гомоморфности используемых алгоритмов шифрования получается зашифрованный теми же двумя ключами результат сложения; результат сложения отправляется в HSM, где с него снимается первый ключ; владельцы флэшек с частями второго ключа собираются вместе снова в присутствии СМИ и проводят процедуру сборки ключа из его частей; собранный ключ публикуется, с его помощью окончательно расшифровывается результат голосования. Обратите внимание, что в процессе нигде не производится расшифровка индивидуальных бюллетеней, невозможно это сделать и самостоятельно — для этого нужен доступ к HSM. В результате избиратель может найти в выгрузке блокчейна свой бюллетень и может проверить, что он действительно его и не был никем модифицирован так как бюллетень подписан на устройстве избирателя — но при этом не может посмотреть, а также кому-либо показать, как именно в бюллетене были проставлены галочки.
В будущем, по словам разработчиков, это может стать базой для функционала выдачи избирателю криптографически подтверждённой квитанции о том, что его голос учтён принят и загружен в блокчейн. Остаётся вопрос учёта бюллетеня в финальном подсчёте — теоретически можно предположить, что результат может быть подменён при расшифровке суммаризованного бюллетеня в HSM. На практике, однако, это несложно проверить, взяв результат расшифровки он публикуется в блокчейн и зашифровав его обратно публичным ключом данного голосования. Что не так? Судя по тем осколкам описаний, что удалось найти, верификацией блоков занимались всего 4 узла валидатора. Кто это были? Почему всего 4? Судя по доке наблюдатели могли видеть данные в каком-то виде, но полную копию в реальном времени делать не могли. Иначе бы не жаловались на пропадание доступа ровно в 20:00 19 сентября якобы из-за окончания сертификатов ФСБ, но причем тут вообще ФСБ?
После этого и до выкладывания на сайте данные в теории могли изменяться — проверить это можно только имея слепки всех записей на 20:00. Делал ли кто-то из сторонних независимых наблюдателей такие копии? Не ясно. Вроде в статьях, упомянутых выше, делали и совпало. Вместо принятого в Ethereum или Bitcoin распределённого и децентрализованного блокчейна в голосовании использовали приватный централизованный блокчейн, да ещё и с возможностью повторно переподписать все волеизъявления см. Чем подписывались голоса, хэши которых кладутся в блоки? Если сертификатом избирателя на Госуслугах, то у большинства сертификат лежит на серверах Госуслуг, входят они по паролю и СМС, и они даже открытого ключа своего не знают, тем более приватного. Или вообще по какому-то специально для этого созданному ключу? В общем, проверить избиратели ничего не могут, а их сертификат всё равно доступен кому-то в системе Госуслуг.
В теории каждый избиратель, зная свой открытый ключ, мог бы проверить, сколько он раз голосовал и как. Это дало бы возможность каждому из нас проверить, что переголосования для Москвы , неучёта голоса, многократного учёта голоса или иного подлога не произошло. Однако нехватка ответов на вопросы выше мы не можем ничего проверить. Есть инструкция, но как проверить, если не записал на момент голосования номер своей тразакции? Пожалуй самое важное: Как обстоят дела с анонимностью? Если подписание идёт сертификатом избирателя, то это совсем не анонимно — портал госуслуг и любой наблюдатель знает кто и как голосовал. Если для голосования выдавался отдельный голос токен , то опять же или государство и наблюдатели знают, кому какой токен выдан, то есть кто как проголосовал, или нельзя гарантировать, что каждому избирателю выдали ровно один токен. Этот контроль нужно осуществлять каким-то другим методом вне блокчейна и с доступом наблюдателей. Я лично тоже решил проверить все выводы, которые сделала Брюханова, и не понял как выделить переголосования.
Получается, выложенных данных на сайте не хватает для полного анализа данных. UPD: Доступа к спискам избирателей, я так понял, тоже не было. А это полный аналог доступа к журналам на оффлайн участке. Нет возможности проверить, что эти люди реально существую, и что они имеют право голосовать именно по этому участку. В итоге от блокчейна и хорошей технологии остались рожки да ножки. Ничего непонимающим в криптографии людям покажется, что фуфло это блокчейн, и доверять ему нельзя. А выборы опять, возможно, фальсифицировали, только во всём этом стало ещё сложнее разбираться даже техническим специалистам. Из сказанного видно, что сама технология как есть вообще не очень подходит для тайного анонимного голосования. Скорее всего из технологии блокчейн применили только термин и кучу бессмысленного шифрования и подписания.
Код нам тоже не показывают, аудит его сделать нельзя. Технология совсем не выглядит открытой, документации нет, открытого тестирования надёжности алгоритмов нет. И понятно, почему. Модель угроз и нарушителя Модель угроз и нарушителя МУиН — это достаточно традиционный для IT-систем документ, описывающий, каким именно и с чьей стороны атакам и опасностям они могут подвергнуться. Банальные угрозы в целом всем очевидны — хакеры, DDoS, пожар, наводнение, землетрясение и экскаватор в поисках кабеля. Значительно интереснее угрозы, специфические для конкретной системы — те, которые повлекут не просто её отказ, а скажем так, недопустимое поведение: утрату или искажение обрабатываемых данных, раскрытие внутренней информации. В случае электоральных систем они крайне критичны, так как подозрение на успешную атаку на систему может привести к срыву выборов. Вообще говоря, есть три вида угроз: социальная: т. Обсуждаемая модель угроз работает с третьей категорией — она описывает, какие именно угрозы от каких именно злоумышленников, от иностранных спецслужб до недобросовестных сотрудников, могут быть направлены против ПТК ДЭГ.
Полный текст модели угроз и нарушителя это примерно полтораста страниц пока что ЦИК России не опубликован, однако на одном из заседаний экспертной группы при ЦИК была представлена презентация с основными тезисами, на базе которых МУиН формируется. На днях была выложена также выписка из модели угроз, но ничего принципиально нового она нам не добавляет. Традиционный вопрос журналистов про МУиН, в принципе, очевиден и предельно банален — «а предусмотрена ли защита от иностранных хакеров? Однако нас больше интересует вторая часть таблички — это угрозы внутренние. Как можно заметить, в число возможных нарушителей включены все, начиная от уборщицы в ЦОД и заканчивая администраторами системы. Второй слайд — про то, от чего система защищается. По сути, на нём перечислены требования, которым должна удовлетворять любая а не только электронная система голосования: голосование должно быть тайным; избиратель не должен иметь возможности проголосовать дважды; голоса избирателей должны быть учтены именно так, как они были поданы; не должно быть возможности узнать промежуточный результат голосования. Например, в бумажном голосовании это реализуется довольно очевидными способами: на бумажном бюллетене нет никаких отметок, которые позволили бы по нему установить, кому он был выдан; факт голосования отмечается в списке избирателей, где избиратель расписывается в получении бюллетеня; пересчёт бюллетеней производится в присутствии наблюдателей; до окончания голосования бюллетени находятся в опечатанной урне, которую запрещено вскрывать. С электронными системами всё на порядок сложнее.
ДЭГ-2023: как это будет?
В ходе голосования, которое будет проходить с 9 по 11 сентября, электронные избиратели будут заходить с различных устройств в личные кабинеты и отмечать в анонимной зоне цифрового бюллетеня фамилии выбираемых кандидатов. Для того, чтобы никто не смог узнать, кто и за кого голосует, и при этом соблюсти все условия волеизъявления, выбор, сделанный избирателем, в зашифрованном виде отправится в блокчейн-сеть и после расшифровки, его учтут при подведении итогов ДЭГ.
Пять частей ключа расшифрования для московской системы дистанционного электронного голосования ДЭГ передали пяти "хранителям", передает корреспондент ТАСС. Ключ в собранном виде необходим для подведения итогов онлайн-голосования на выборах президента РФ, которое состоится 15-17 марта. Каждая из пяти частей ключа расшифрования в присутствии журналистов была записана на отдельный флеш-носитель и упакована в номерной сейф-пакет. Компьютер, на котором производилось формирование ключей и разделение ключа расшифрования без подключения к сети и на отечественном программном обеспечении, был запечатан в пакет с экранирующим слоем.
В 2023-м складывается непростая ситуация.
Дистанционное голосование пройдёт в 24 регионах, и многие кампании обещают быть напряжёнными. На выборах в Новосибирской области попробуют взять реванш коммунисты под управлением Анатолия Локтя. В протестной Томской области пройдут выборы в четырёх муниципальных районах. В Воронежской области опасаются повторения грязных выборов в рамках парламентской кампании; сложную кампанию ждут в преимущественно сельском Алтайском крае. На выборах в гордуму Екатеринбурга неизбежно противостояние действующей власти с финансово-промышленной группой. Легитимность важнее результата Но больше потенциальных конфликтов кремлёвских кураторов в этот раз беспокоит легитимность итогов стартовавшей кампании, и особенно результатов дистанционного голосования.
Как сообщили «Октагону» несколько близких к внутриполитическому блоку источников, в текущем году к действующим KPI глав предвыборных территорий добавятся ещё три: показатель явки на ДЭГ, качество итогов электронного голосования и уровень доверия населения к полученным результатам. Важность перечисленных критериев обосновывается эффективностью подготовки к президентским выборам 2024 года, на которых дистанционное голосование должно стать основным инструментом. Ожидается, что представители Запада попытаются заявить о фальсификации итогов выборов и спровоцировать рост протестных настроений внутри страны. Этому можно противопоставить только консолидацию общества вокруг избранной власти. Конкретные плановые показатели для кампании 2023 года до предвыборных администраторов на территориях пока не доведены. Ожидается, что необходимые указания ответственные за внутреннюю политику вице-губернаторы получат на стартовавших в Администрации президента консультациях.
Источники «Октагона» считают, что каждому региону выдадут свои вводные. Однако одна из процедур обещает стать общей для всех: в регионах пройдут соцопросы, на которых будет фиксироваться уровень доверия к результатам ДЭГ. Доля не ставящих их под сомнение респондентов должна быть минимум на 30 процентов выше, чем доля сомневающихся.
Это позволяет субъектам не ждать, пока закончится голосование в самом западном регионе, а получить результаты голосования в своих часовых поясах в режиме онлайн. Для участия в ДЭГ россиянам необходимо иметь профиль на портале госуслуг, сопоставленный с реестром избирателей.
Перспективы расширения В следующем году, во время президентских выборов, электронное голосование пройдет только в тех регионах, где оно уже было опробовано, заявила глава ЦИК Элла Памфилова на встрече со студентами Тихоокеанского государственного университета в Хабаровске. Она объяснила, что делается это для того, чтобы ЦИК понимал, насколько регион качественно проводит голосование. Напомним, что в 2020 г. ДЭГ может быть осуществлено в масштабах всей страны. Как уже пояснила Элла Памфилова, ЦИК не стал распространять онлайн-голосование на всю Россию из-за вопросов безопасности и доверия граждан, хотя технически такая возможность есть.
Гендиректор АНО «Цифровые технологии» Арсений Щельцин отмечает, что чисто технически организовать электронные выборы во всех российских регионах — не проблема. Ссылочный вес у таких страниц небольшой — они быстро загружаются и не требуют много трафика. Там надо-то всего две кнопки прописать», — отмечает эксперт. Он напомнил, что на прошедших голосованиях трудности возникали лишь в моменты наплыва голосующих в определенное время, система от этого и давала сбой. Основное препятствие в распространении онлайн-голосования в масштабах всей страны кроется не в сфере IT, а в готовности масс голосовать электронно», — говорит Щельцин.
В России разрабатывается огромное количество систем, которые можно использовать на выборах, и эти электронные системы используют в Африке и в Азии, а у себя мы только начали их применять и делаем это аккуратно, отмечает эксперт. Не потребуется печатать бумажные бюллетени, устанавливать видеокамеры, приглашать наблюдателей, бронировать помещения, покупать урны для голосования и проч. Поэтому пока в ЦИК решили ограничиться лишь крупными городами, где люди имеют хороший интернет и более высокие требования. Для многих в стране выборы до сих пор являются ритуалом, когда можно отпроситься с работы, чтобы сходить на избирательный участок». По прогнозам Щельцина, к следующим выборам в Госдуму онлайн-голосование могут организовать по всей стране, но в ближайшее десятилетие оно вряд ли заменит традиционное с бумажным бюллетенем, несмотря на удобство и экономию бюджетных средств.
В перспективе применение дистанционных электронных систем голосования может привести к существенному сокращению избирательных комиссий, поможет снизить расходы на избирательные кампании, считает политтехнолог Роман Смирнов. ЦИК идет осторожно, и это в данном случае правильно. Для большинства людей платформа ДЭГ является черным ящиком. Они не понимают, как она работает, и не верят, что она сможет отбивать любые хакерские атаки. На его взгляд, ЦИК следует пойти по примеру банков и предусмотреть возможность для избирателей сообщить об ошибках системы в чате, где специалист поможет их оперативно решить.
Не только разрешив через «Госуслуги» онлайн-голосование, но и предоставив возможность полного сбора электронных подписей в поддержку кандидатов, а также отправления документов на выдвижение кандидатов и регистрацию. Через платформу также можно контролировать избирательные счета и фонды», — считает Роман Смирнов. Сегодня в мире нет ни одной демократической страны, которая бы не двигалась в сторону автоматизации избирательного процесса, отмечает член ЦИК Игорь Борисов. А к 2030 г. По его словам, избирательная система России развивает свои цифровые сервисы в полном соответствии с мировыми трендами и запросами избирателей.
Задача — обеспечить максимально комфортные условия для всех участников избирательного процесса в реализации своих прав, оставив незыблемыми основополагающие принципы организации демократических процедур», — подчеркнул член ЦИК.
В ЦИК началась расшифровка результатов электронного голосования
| В ЦИК разделили ключи шифрования для электронного голосования | Атаковали также операторов рассылки СМС-сообщений и саму систему ДЭГ. |
| Части ключа расшифровки итогов ДЭГ на выборах президента РФ в Москве передали "хранителям" | Подать заявление на участие в ДЭГ можно через Интернет, зайдя на в Личном кабинете: Принять участие в Дистанционном электронном голосовании. |
| Минцифры готово распространить систему ДЭГ на всю страну | ДЭГ) — система голосования на территории (или в отдельных субъектах) Российской Федерации с использованием специального программного обеспечения — без использования бумажного. |
В ЦИК сообщили о разделении ключей расшифровки электронного голосования
Руководитель Общественного штаба по наблюдению за выборами в Москве в 2021 году Алексей Венедиктов сообщил журналистам причины задержки расшифровки результатов. Пять частей ключа расшифрования для московской системы дистанционного электронного голосования (ДЭГ) передали пяти "хранителям", передает корреспондент ТАСС. Для участия в ДЭГ россиянам необходимо иметь профиль на портале госуслуг, сопоставленный с реестром избирателей.
Новости Общества и политики в Перми
| В Мосгоризбиркоме разделили ключ расшифрования для ДЭГ на выборах 9-11 сентября | Двумерный электронный газ или ДЭГ представляет собой электронный газ, в котором частицы могут двигаться свободно только в двух. |
| Значения аббревиатуры ДЭГ | Парламенты ВСЕ НОВОСТИ. |
| Значения аббревиатуры ДЭГ | Администрация Сергиево-Посадского городского округа информирует, что в Единый день голосования – 10 сентября 2023 года – в Российской Федерации пройду. |
Что такое ДЭГ? Как проголосовать на выборах президента 2024 онлайн – полная инструкция
ДЭГ также базируется на технологиях криптографической защиты и обработки информации, которая обеспечивает неизменность информации на электронном бюллетене от момента. В информационном центре ЦИК разделили ключ для расшифровки итогов ДЭГ. © РИА Новости. Ключ был разделен на семь частей, пять из них получили представители пяти. ДЭГ также базируется на технологиях криптографической защиты и обработки информации, которая обеспечивает неизменность информации на электронном бюллетене от момента. За ходом ДЭГ можно наблюдать на специальном портале, на котором можно узнать о получении избирательных бюллетеней, число проголосовавших избирателей и после расшифровки. Поиск сокращения. Значения аббревиатуры ДЭГ.
Международные эксперты оценили российский опыт ДЭГ
На губернаторских выборах доля голосов, отданных на платформе ДЭГ, в среднем составила 13% от всех. В Москве прошла процедура разделения ключа расшифровки результатов дистанционного электронного голосования (ДЭГ) на выборах президента России. Наиболее активными регионами в применении ДЭГ стали: Московская, Нижегородская, Свердловская и Новосибирская области, а также Алтайский край.
В ЦИК началась расшифровка результатов электронного голосования
Таким образом, ни у кого не будет возможности повлиять на голосование.
В рассматриваемой системе процедура разделения ключей включает в себя несколько этапов: разделение части ключа внутри системы, разделение ключа вне системы и формирование общего публичного ключа. Мы подробно покажем процесс шифрования и работы с криптографическими ключами в следующих публикациях. После того как ключ собран и загружен, начинается подсчет итогов для их дальнейшей фиксации в блокчейне и последующего оглашения. Особенностью рассматриваемой системы является использование технологии гомоморфного шифрования. Мы подробно опишем этот алгоритм в следующих публикациях и расскажем о том, почему эта технология широко используется для создания систем голосования. А сейчас отметим ее основную особенность: записанные в систему учета зашифрованные бюллетени можно без расшифрования скомбинировать таким образом, что результатом расшифровки такого комбинированного шифротекста будет суммированное значение по каждому варианту выбора в бюллетенях.
При этом в системе, конечно, реализованы математические доказательства корректности такого расчета, которые также записываются в систему учета и могут быть проверены наблюдателями. Ниже приведена схема процесса голосования. Кликабельно Проверка избирателем собственного голоса Ещё один интересный вопрос, косвенно относящийся к тайне голосования — это возможность для самого избирателя проверить, был ли учтён его голос. В московской системе ДЭГ такая возможность есть, хоть и неофициальная — надо было в момент голосования открыть отладочные инструменты браузера и записать передаваемые на сервер параметры, чтобы потом найти по ним свой бюллетень. Бюллетени отправлялись и хранились в блокчейне в зашифрованном виде, однако перед подсчётом голосов они расшифровывались. Такая схема вызывает опасения в том, что проверка голоса может быть использована для обеспечения голосования под давлением или продажи голосов избирателей — в качестве подтверждения «правильности» голосования заказчик потребует предъявить ему результат проверки. По этой причине, в частности, возможность оставалась доступной только для технарей с высокой квалификацией, и не выносилась в интерфейс пользователя.
В федеральной системе ДЭГ решили совместить несовместимое — и дать пользователю возможность проверить, что его голос действительно хранится в блокчейне, но не давать возможности этот голос посмотреть и показать другим. Для этого вместо одного ключа шифрования бюллетеня будут создаваться два: единый ключ шифрования, создающийся на отключённом от сети ноутбуке в присутствии СМИ и наблюдателей. Его секретная половина разделяется на части и раздаётся на флэшках нескольким людям, публичная же на флэшке переносится на сервер голосования, после чего либо данные на ноутбуке уничтожаются также в присутствии СМИ и наблюдателей , либо ноутбук опечатывается и убирается в сейф; Оба публичных ключа при выдаче бюллетеня передаются вместе с ним на устройство избирателя, где бюллетень шифруется ими. Зашифрованные бюллетени складываются в блокчейн. Просто так взять и расшифровать бюллетени становится невозможным: так как ответная часть одного из ключей хранится в HSM, расшифровка доступна только людям, имеющим к данному HSM доступ. Но для подсчёта голосов это и не требуется: в федеральной ДЭГ используется гомоморфное шифрование, которое позволяет сначала складывать данные, а потом расшифровывать результат. Чтобы подвести итоги голосования: бюллетени, зашифрованные двумя ключами, складываются, в результате чего в силу гомоморфности используемых алгоритмов шифрования получается зашифрованный теми же двумя ключами результат сложения; результат сложения отправляется в HSM, где с него снимается первый ключ; владельцы флэшек с частями второго ключа собираются вместе снова в присутствии СМИ и проводят процедуру сборки ключа из его частей; собранный ключ публикуется, с его помощью окончательно расшифровывается результат голосования.
Обратите внимание, что в процессе нигде не производится расшифровка индивидуальных бюллетеней, невозможно это сделать и самостоятельно — для этого нужен доступ к HSM. В результате избиратель может найти в выгрузке блокчейна свой бюллетень и может проверить, что он действительно его и не был никем модифицирован так как бюллетень подписан на устройстве избирателя — но при этом не может посмотреть, а также кому-либо показать, как именно в бюллетене были проставлены галочки. В будущем, по словам разработчиков, это может стать базой для функционала выдачи избирателю криптографически подтверждённой квитанции о том, что его голос учтён принят и загружен в блокчейн. Остаётся вопрос учёта бюллетеня в финальном подсчёте — теоретически можно предположить, что результат может быть подменён при расшифровке суммаризованного бюллетеня в HSM. На практике, однако, это несложно проверить, взяв результат расшифровки он публикуется в блокчейн и зашифровав его обратно публичным ключом данного голосования. Что не так? Судя по тем осколкам описаний, что удалось найти, верификацией блоков занимались всего 4 узла валидатора.
Кто это были? Почему всего 4? Судя по доке наблюдатели могли видеть данные в каком-то виде, но полную копию в реальном времени делать не могли. Иначе бы не жаловались на пропадание доступа ровно в 20:00 19 сентября якобы из-за окончания сертификатов ФСБ, но причем тут вообще ФСБ? После этого и до выкладывания на сайте данные в теории могли изменяться — проверить это можно только имея слепки всех записей на 20:00. Делал ли кто-то из сторонних независимых наблюдателей такие копии? Не ясно.
Вроде в статьях, упомянутых выше, делали и совпало. Вместо принятого в Ethereum или Bitcoin распределённого и децентрализованного блокчейна в голосовании использовали приватный централизованный блокчейн, да ещё и с возможностью повторно переподписать все волеизъявления см. Чем подписывались голоса, хэши которых кладутся в блоки? Если сертификатом избирателя на Госуслугах, то у большинства сертификат лежит на серверах Госуслуг, входят они по паролю и СМС, и они даже открытого ключа своего не знают, тем более приватного. Или вообще по какому-то специально для этого созданному ключу? В общем, проверить избиратели ничего не могут, а их сертификат всё равно доступен кому-то в системе Госуслуг. В теории каждый избиратель, зная свой открытый ключ, мог бы проверить, сколько он раз голосовал и как.
Это дало бы возможность каждому из нас проверить, что переголосования для Москвы , неучёта голоса, многократного учёта голоса или иного подлога не произошло. Однако нехватка ответов на вопросы выше мы не можем ничего проверить. Есть инструкция, но как проверить, если не записал на момент голосования номер своей тразакции? Пожалуй самое важное: Как обстоят дела с анонимностью? Если подписание идёт сертификатом избирателя, то это совсем не анонимно — портал госуслуг и любой наблюдатель знает кто и как голосовал. Если для голосования выдавался отдельный голос токен , то опять же или государство и наблюдатели знают, кому какой токен выдан, то есть кто как проголосовал, или нельзя гарантировать, что каждому избирателю выдали ровно один токен. Этот контроль нужно осуществлять каким-то другим методом вне блокчейна и с доступом наблюдателей.
Я лично тоже решил проверить все выводы, которые сделала Брюханова, и не понял как выделить переголосования. Получается, выложенных данных на сайте не хватает для полного анализа данных. UPD: Доступа к спискам избирателей, я так понял, тоже не было. А это полный аналог доступа к журналам на оффлайн участке. Нет возможности проверить, что эти люди реально существую, и что они имеют право голосовать именно по этому участку. В итоге от блокчейна и хорошей технологии остались рожки да ножки. Ничего непонимающим в криптографии людям покажется, что фуфло это блокчейн, и доверять ему нельзя.
А выборы опять, возможно, фальсифицировали, только во всём этом стало ещё сложнее разбираться даже техническим специалистам. Из сказанного видно, что сама технология как есть вообще не очень подходит для тайного анонимного голосования. Скорее всего из технологии блокчейн применили только термин и кучу бессмысленного шифрования и подписания. Код нам тоже не показывают, аудит его сделать нельзя. Технология совсем не выглядит открытой, документации нет, открытого тестирования надёжности алгоритмов нет. И понятно, почему. Модель угроз и нарушителя Модель угроз и нарушителя МУиН — это достаточно традиционный для IT-систем документ, описывающий, каким именно и с чьей стороны атакам и опасностям они могут подвергнуться.
Банальные угрозы в целом всем очевидны — хакеры, DDoS, пожар, наводнение, землетрясение и экскаватор в поисках кабеля. Значительно интереснее угрозы, специфические для конкретной системы — те, которые повлекут не просто её отказ, а скажем так, недопустимое поведение: утрату или искажение обрабатываемых данных, раскрытие внутренней информации. В случае электоральных систем они крайне критичны, так как подозрение на успешную атаку на систему может привести к срыву выборов. Вообще говоря, есть три вида угроз: социальная: т. Обсуждаемая модель угроз работает с третьей категорией — она описывает, какие именно угрозы от каких именно злоумышленников, от иностранных спецслужб до недобросовестных сотрудников, могут быть направлены против ПТК ДЭГ. Полный текст модели угроз и нарушителя это примерно полтораста страниц пока что ЦИК России не опубликован, однако на одном из заседаний экспертной группы при ЦИК была представлена презентация с основными тезисами, на базе которых МУиН формируется. На днях была выложена также выписка из модели угроз, но ничего принципиально нового она нам не добавляет.
Традиционный вопрос журналистов про МУиН, в принципе, очевиден и предельно банален — «а предусмотрена ли защита от иностранных хакеров? Однако нас больше интересует вторая часть таблички — это угрозы внутренние. Как можно заметить, в число возможных нарушителей включены все, начиная от уборщицы в ЦОД и заканчивая администраторами системы. Второй слайд — про то, от чего система защищается. По сути, на нём перечислены требования, которым должна удовлетворять любая а не только электронная система голосования: голосование должно быть тайным; избиратель не должен иметь возможности проголосовать дважды; голоса избирателей должны быть учтены именно так, как они были поданы; не должно быть возможности узнать промежуточный результат голосования. Например, в бумажном голосовании это реализуется довольно очевидными способами: на бумажном бюллетене нет никаких отметок, которые позволили бы по нему установить, кому он был выдан; факт голосования отмечается в списке избирателей, где избиратель расписывается в получении бюллетеня; пересчёт бюллетеней производится в присутствии наблюдателей; до окончания голосования бюллетени находятся в опечатанной урне, которую запрещено вскрывать. С электронными системами всё на порядок сложнее.
Напомню, что без каждой части ключа невозможно расшифровать результаты ДЭГ", — заявила она. Храниться ключи будут в прозрачных боксах, которые были специально опломбированы и заперты. За ними будет вестись круглосуточное видеонаблюдение, которое на сайте ЦИК может посмотреть любой желающий.
После завершения голосования в воскресенье ключи будут собраны, после чего эксперты приступят к определению результатов ДЭГ.
Для того, чтобы никто не смог узнать, кто и за кого голосует, и при этом соблюсти все условия волеизъявления, выбор, сделанный избирателем, в зашифрованном виде отправится в блокчейн-сеть и после расшифровки, его учтут при подведении итогов ДЭГ. Кострыко отметил, что для того, чтобы отмести возможные сомнения в недоступности ключа расшифровки до окончания голосования, этот ключ разделят на несколько частей и раздадут пяти хранителям.
Штаб по наблюдению: московская система ДЭГ продолжает отражать кибератаки
В информационном центре Центральной избирательной комиссии (ЦИК) России разделили ключи для расшифровки результатов дистанционного электронного голосования (ДЭГ). Что такое ДЭГ. Дистанционное электронное голосование (ДЭГ) –является одним из современных способов голосования, не требующего посещение избирательного участка. Статья автора «ЦИК России» в Дзене: Дистанционное электронное голосование (ДЭГ) – это удобная возможность проголосовать через интернет на выборах Президента-2024. Руководитель Общественного штаба по наблюдению за выборами в Москве в 2021 году Алексей Венедиктов сообщил журналистам причины задержки расшифровки результатов. Процедура разделения ключа расшифрования результатов дистанционного электронного голосования на пять частей состоялась в Мосгоризбиркоме. Все электронные голоса сохранят.