По словам разработчиков системы ДЭГ, как долго продлится расшифровка результатов, будет зависеть от числа проголосовавших избирателей. — Сбой процедуры расшифровки голосов. 4 вариантов. Полная расшифровка ДЭГ: двумерный электронный газ, дисковый электрический генератор, диэпоксидная смола, диэтиленгликоль и др.
ДЭГ В РОССИ И МИРЕ
Во-вторых, следует повториться, что традиционное голосование на избирательном участке сохранится - и каждый сможет сам сделать выбор в пользу наиболее удобного для него способа волеизъявления. Давным-давно, еще в советские времена, в пору появления первых искусственных футбольных полей возник нешуточный спор: следует ли использовать синтетику наряду с естественными газонами. Были сторонники как той, так и другой точек зрения - консерваторы и новаторы. И вот однажды, во время обсуждения спорной темы в высоком чиновничьем кабинете, слово взял некий убежденный консерватор и начал свой монолог: «При использовании искусственного газона преимущество получает тот, кто... Так и здесь - при обсуждении плюсов и минусов ДЭГ, потенциальных рисков и того, кто тут получает преимущество, а кто окажется в проигрыше. Во-первых, это плюс для избирателей, которые получают дополнительную возможность принять участие в выборах кстати, эксперты прогнозируют участие в выборах при использовании ДЭГ социальных групп, которые прежде традиционно не участвовали в голосовании - речь, прежде всего, о молодежи и некоторых категориях людей среднего возраста. Во-вторых, это плюс для всех политических сил и кандидатов, которые реально работают, пытаются мобилизовать свой электорат, идут к избирателю - у любой из партий и любого из политиков тоже становится больше шансов на то, что их электорат воспользуется новой возможностью и проголосует. Так это в теории, а как будет на практике - покажет время.
В ходе голосования, которое будет проходить с 9 по 11 сентября, электронные избиратели будут заходить с различных устройств в личные кабинеты и отмечать в анонимной зоне цифрового бюллетеня фамилии выбираемых кандидатов. Для того, чтобы никто не смог узнать, кто и за кого голосует, и при этом соблюсти все условия волеизъявления, выбор, сделанный избирателем, в зашифрованном виде отправится в блокчейн-сеть и после расшифровки, его учтут при подведении итогов ДЭГ.
Использование электронного голосования на выборах — новая жизнь административного ресурса. Рассказываем, как проходил эксперимент с первым электронным голосованием в России, и какие риски нас ждут в будущем. Расследование подготовлено командой экспертов во главе с Романом Юнеманом Скачать доклад Что такое дистанционное электронное голосование 8 сентября 2019 года в России прошёл эксперимент — впервые на выборах граждане голосовали удалённо, со своих компьютеров и гаджетов. Инициаторами внедрения электронного голосования выступили московские власти и глава общественного штаба по наблюдению за выборами в Москве, главный редактор «Эха Москвы» Алексей Венедиктов. Эксперимент технически провалился — оборудование не выдержало нагрузки, система не функционировала треть времени.
При этом он отметил, что "пять жалоб по четырем округам подано в связи с ДЭГ". Как уточнил член общественной палаты РФ Максим Григорьев, он и его коллеги имели доступ ко всем транзакциям в системе, но все они были анонимными и расшифровать их было невозможно. Он также добавил, что после голосования состоялось сравнение полученных в течение трех дней результатов с итоговыми. Сравнение было побайтно. Между тем стало известно, что московское отделение КПРФ намерено подать иск в Пресненский суд на результаты дистанционного электронного голосования ДЭГ. Зюганов уточнил, что иск подается к избирательной комиссии электронного голосования.
Что такое ДЭГ? Как проголосовать на выборах президента 2024 онлайн – полная инструкция
Проведение дистанционного электронного голосования (ДЭГ) более чем в четверти российских регионов станет электоральным экспериментом, который определит направление развития. Администрация Сергиево-Посадского городского округа информирует, что в Единый день голосования – 10 сентября 2023 года – в Российской Федерации пройду. На выборах Президента Российской Федерации дистанционное электронное голосование применяется в 28 регионах на федеральной платформе ДЭГ и в одном регионе (Москва) – на. Расшифровка результатов дистанционного электронного голосования (ДЭГ) на муниципальных выборах в Москве прошла благополучно и в штатном режиме. Блокчейн-механизм федеральной системы ДЭГ выстроен по трёхслойной схеме.
Части ключа расшифровки итогов ДЭГ на выборах президента РФ в Москве передали "хранителям"
Дистанционное электронное голосование (далее – ДЭГ), прошедшее в сентябре 2021 года – драматическая история, в очередной раз расколовшая общество. Дистанционное электронное голосование (ДЭГ) — онлайн-голосование без посещения избирательного участка. поиск по новостям. Основной вывод заключается в том, что ДЭГ, как новая форма голосования, требует и новых адекватных средств защиты результатов голосования. Территориальная избирательная комиссия ДЭГ провела церемонию разделения ключей для расшифрования итогов электронного голосования. ко отметил, что для того, чтобы отмести возможные сомнения в недоступности ключа расшифровки до окончания голосования, этот ключ разделят на несколько частей и раздадут.
В ЦИК разделили ключи шифрования для электронного голосования
В федеральном ДЭГ подсчёт голосов суммирование велось в зашифрованном виде через "слепую подпись" хотя и тут не хватает аудита кода, чтобы подтвердить реализацию , но в Москве, где ДИТ решил сделать возможность изменения волеизъявление до окончания голосования, посчитать голоса без расшифровки явно нельзя - нужно оставить только последний голос данного избирателя. И плакала анонимность... Я лично тоже решил проверить все выводы, которые сделала Брюханова , и не понял как выделить переголосования. Получается, выложенных данных на сайте не хватает для полного анализа данных. UPD: Доступа к спискам избирателей, я так понял, тоже не было. А это полный аналог доступа к журналам на оффлайн участке.
Нет возможности проверить, что эти люди реально существую, и что они имеют право голосовать именно по этому участку. В итоге от блокчейна и хорошей технологии остались рожки да ножки. Ничего непонимающим в криптографии людям покажется, что фуфло это блокчейн, и доверять ему нельзя. А выборы опять, возможно, фальсифицировали, только во всём этом стало ещё сложнее разбираться даже техническим специалистам. Из сказанного видно, что сама технология как есть вообще не очень подходит для тайного анонимного голосования.
Скорее всего из технологии блокчейн применили только термин и кучу бессмысленного шифрования и подписания. Код нам тоже не показывают, аудит его сделать нельзя. Технология совсем не выглядит открытой, документации нет, открытого тестирования надёжности алгоритмов нет. И понятно, почему. Как хотелось бы Напомню, что главными критериями тайного голосования являются анонимность волеизъявления невозможность связать голос с конкретным лицом и открытость подсчётов гарантии того, что учтены голоса всех пришедших и только они.
Цель информационной системы ДЭГ - сделать так, чтобы фальсификация была сложнее, а сам процесс проверки и подсчёта голосов более прозрачным. Поэтому в текущую систему следовало бы ввести следующие изменения: В идеале выборы надо делать на блокчейне с применением концепции zero knowledge - доказательством факта без знания деталей этого факта да, проголосовал именно он, но не знаю, как; да, голос за такую-то партию, но кто голосовал, не знаю. Но это направление криптографии пока не достигло должных успехов, чтобы ему доверять. Все попытки применения в странах развитых демократий пока не прошли стадию PoC из-за найденных проблем кроме Эстонии. Исследования ведут многие страны, а США и Швейцария и скандинавские страны периодически предлагают сообществу и участие в разработке, и в поиске уязвимостей таких как деанонимизации голосов, возможности вбросов, да и просто дыры.
Здесь нужно перенимать опыт. Данные должны быть общедоступными гражданам и наблюдателям, и без всяких ФСБ! Правильно для голосования требовать делать сертификаты с генерацией на стороне избирателя, а не с хранением сертификата на Госуслугах. Это исключит возможность переголосования за избирателя, которая есть сейчас. UPD: Наблюдателям должны предоставляться списки избирателей с доказательством того, что они действительно зарегистрированы по указанным адресам.
В идеале это бы делать по базе МВД и ФМС, которые тоже должны вестись на открытом децентрализованном блокчейне как и многие другие гос.
От Центризбиркома ключ получила глава комиссии Элла Памфилова. В предстоящий единый день голосования ДЭГ, помимо Москвы, будет применятся в 24 регионах. Очень важно, что некоторые части ключа вы передаете пяти парламентским партиям", - сказала Памфилова.
В предстоящий единый день голосования ДЭГ, помимо Москвы, будет применятся в 24 регионах. Очень важно, что некоторые части ключа вы передаете пяти парламентским партиям", - сказала Памфилова.
После завершения голосования 10 сентября все части ключей будут собраны снова для подведения итогов.
Процедура прошла накануне выборов мэра Москвы. Голосование за нового главу столицы начнется 8 сентября и продолжится 9 и 10 сентября. Ключ расшифрования, запускающий процесс подсчета голосов, разделили на пять частей. Каждый голос, который будет подан в электронном виде, в сейфе три дня будет защищен именно тем ключом, который мы сейчас с вами все вместе сформируем и тут же на пять частей разделим, чтобы ни у кого не было возможности что-то подсмотреть, каким-то образом повлиять на выборы, которые начнутся уже завтра», — сообщил перед началом процедуры начальник управления по совершенствованию территориального управления и развитию смарт-проектов правительства Москвы Артем Костырко. Части ключа в запечатанных конвертах передали хранителям.
Ими стали председатель Совета муниципальных образований Москвы Владимир Дудочкин, глава Общественного штаба по наблюдению за выборами в Москве Вадим Ковалев, член Центральной избирательной комиссии РФ Игорь Борисов, член Московской городской избирательной комиссии Юрий Ермолов и председатель Московской городской думы Алексей Шапошников.
В Мосгоризбиркоме прошла процедура разделения ключа расшифровки ДЭГ
| ДЭГ расшифровка. Что такое ДЭГ? Значения онлайн - | Жители 28 регионов России смогут проголосовать онлайн с использованием Федеральной платформы ДЭГ на портале , а избиратели Москвы — на региональной платформе. |
| Мосгоризбирком провел процедуру разделения ключа расшифрования ДЭГ | Первые итоги использования ДЭГ в 2022 году подводит генеральный секретарь Партии прямой демократии и заместитель председателя ТИК ДЭГ (отвечает за проведение выборов на. |
| В словарь русского языка внесли аббревиатуру ДЭГ | сделать так, чтобы фальсификация была сложнее, а сам процесс проверки и подсчёта голосов более прозрачным. |
| Дистанционное онлайн-голосование: доверие и безопасность | На губернаторских выборах доля голосов, отданных на платформе ДЭГ, в среднем составила 13% от всех. |
| В ЦИК сообщили о разделении ключей расшифровки электронного голосования | Позже это подтвердила и успешная расшифровка результатов ДЭГ, что в противном случае было бы просто невозможно, добавил господин Артамонов. |
Как на самом деле в ДЭГ обеспечивают тайну голосования
В информационном центре ЦИК разделили ключ для расшифровки итогов ДЭГ. © РИА Новости. Ключ был разделен на семь частей, пять из них получили представители пяти. В информационном центре ЦИК разделили ключ для расшифровки итогов ДЭГ. © РИА Новости. Ключ был разделен на семь частей, пять из них получили представители пяти. Текст научной работы на тему «ДЭГ (дистанционное электронное голосование) в Российской Федерации». В Мосгоризбиркоме прошла процедура разделения на пять частей ключа расшифрования результатов ДЭГ на выборах мэра Москвы и на выборах депутатов представительных органов. Процедура разделения ключа расшифрования результатов дистанционного электронного голосования на пять частей состоялась в Мосгоризбиркоме. Все электронные голоса сохранят. В Мосгоризбиркоме прошла процедура сборки ключа для расшифровки системы дистанционного электронного голосования (ДЭГ) на выборах мэра Москвы и депутатов.
В Москве началась расшифровка результатов электронного голосования
| Вбросы или особенности блокчейна? Разбор главных вопросов к электронному голосованию в Москве | сообщил глава ТИК ДЭГ Олег Артамонов. |
| Новости Общества и политики в Перми | сообщил глава ТИК ДЭГ Олег Артамонов. |
| Систему ДЭГ в 2022 году впервые используют в разных часовых поясах РФ | ИА Красная Весна | Администрация Сергиево-Посадского городского округа информирует, что в Единый день голосования – 10 сентября 2023 года – в Российской Федерации пройду. |
| Минцифры готово распространить систему ДЭГ на всю страну | сообщил глава ТИК ДЭГ Олег Артамонов. |
Венедиктов заявил, что подтверждена правильность расшифровки голосов в ДЭГ в Москве
Для этого им пришлось отказаться от слепой подписи Шнорра и перейти на подпись RSA. Рисунок 4. Там провели всесторонний аудит на стойкость для трех основных криптоалгоритмов, отвечающих за безопасность системы ДЭГ рис. Также использовались алгоритмы от внешних разработчиков, прошедшие всестороннюю проверку: механизм поддержки «подписи вслепую» blind signature , протокол разделения секрета с доверенным поставщиком, или схема Шамира secret sharing , и схема обязательств commitment. Рисунок 5. В 2022 году на базе разработанных технологий были выпущены программно-аппаратные комплексы « КриптоПро HSM 2.
Пользовательские ключи хранятся теперь в самом HSM и зашифровываются там с использованием специальных мастер-ключей. Те, в свою очередь, шифруются при помощи ключа активации HSM, который защищён посредством схемы разделения секрета «3 из 5» с хранением компонентов на смарт-картах администраторов безопасности. Для создания разделяемого ключа применяются аппаратные генераторы случайных чисел. Генерация ключей происходит непосредственно в ЦИК. Производительность таких комплексов на операциях формирования электронной подписи составляет 50 000 операций в секунду.
Каждый генерируемый ключ соответствует определённому часовому поясу. Для предстоящего голосования 2023 года будут создаваться отдельные наборы ключей для всех пяти часовых поясов, в которых пройдут голосования. Рисунок 6. Они охватывали семь регионов в трёх часовых поясах. Всего для голосования через портал ДЭГ было зарегистрировано 110,6 тыс.
Электронное голосование в 2022 году проходило также в Москве на портале mos. Как отметил Юрий Сатиров, выборы 2022 года стали полномасштабной проверкой устойчивости новой модели голосования, её безопасности. Новый главный принцип гласил: «нет доверия ни к одному из участников». Модель угроз предусматривала возможность существования как внешних, так и внутренних нарушителей. Нарушители обоих видов рассматривались как обладающие максимальным потенциалом.
Общая карта угроз насчитывала 60 показателей, по которым велось наблюдение. При оценке работы системы рассматривалась также устойчивость модели к сговору между внешними и внутренними нарушителями. Специальный протокол позволял фиксировать любые действия нарушителей. По словам Юрия Сатирова, голосование прошло успешно и фактов компрометации не было обнаружено. Голосование 2023 года Новшеством этого года станет то, что итоги ДЭГ будут выводиться сразу после завершения голосования на конкретных выборах.
Таким образом, если раньше подтвердить прозрачность выборов могли только наблюдатели, то теперь избиратели должны увидеть результаты сразу. На наблюдателей ляжет задача подтвердить, что итоговые данные получены действительно из консенсусной базы. Наблюдатели будут представлены в двух группах. Первая — технические наблюдатели, группа экспертов от Общественной палаты, которые будут иметь прямой канал наблюдения за блокчейном. Вторая — удалённые наблюдатели, которых сможет назначать официально любой участвующий в выборах субъект.
Они будут работать с порталом наблюдений системы ДЭГ, куда каждые 30 минут будет выгружаться консенсусная копия блокчейна. Фактически, контролировать содержимое блокчейна сможет любой зарегистрированный наблюдатель, находящийся в любой точке мира. Хотя блокчейн не позволит деанонимизировать данные, даже в этой их форме можно выполнить ряд операций: удостовериться в отсутствии транзакций выдачи бюллетеней до начала голосования и транзакций их приёма по истечении 15-минутного периода после официального окончания процедуры голосования 15 минут выделяется на завершение операций обработки транзакций в очереди и их размещение в блокчейне ; скопировать выгрузку транзакций на момент начала подведения итогов для исключения подделки итоговой БД; убедиться, что принятых бюллетеней не больше, чем выданных отсутствие вбросов ; провести проверки по 60 различным параметрам из составленной карты угроз. В случае недоверия к утилитам от ЦИК наблюдатели смогут использовать для проверки открытые копии с этого ресурса. Согласно оценкам, размер итоговой блокчейн-БД будет составлять «единицы гигабайт».
Тогда в электронной процедуре приняли участие 10 000 человек. Сегодня желающих проголосовать, не выходя из дома, уже равно 2 млн человек, отметил спикер. Костырко также рассказал о том, что подделать бюллетень или раскрыть тайну голосования нельзя. Система устроена таким образом, что бюллетень генерируется на устройстве, где происходит голосование, там же документ сразу зашифровывается, объяснил эксперт. Также на конференции представитель избиркома Каталонии Франсиско Лупианес Вильянуэва заявил о том, что Россия внесла свой вклад в популяризацию голосования в онлайн-режиме.
На устройстве избирателя код выполняется в браузере генерируется ключевая пара — секретный и публичный ключ. Назовём публичный ключ K, а секретный — S. Публичный ключ маскируется — например, домножается на какое-то случайное, также только что сгенерированное, число.
Одновременно сервер передаёт на смартфон избирателя свой публичный ключ голосования одинаковый для всех избирателей. Заполненный бюллетень на устройстве избирателя шифруется публичным ключом голосования и подписывается секретным ключом избирателя S. Зашифрованный и подписанный бюллетень отправляется на сервер приёма бюллетеней, к нему прикладывается публичный ключ избирателя K и полученная в пункте 9 подпись этого ключа С. Так как публичный ключ избирателя был создан на его устройстве при получении бюллетеня «с нуля», то сервер приёма бюллетеней ничего о нём не знает — однако может проверить его подпись C, а после этого — проверить, что бюллетень действительно подписан секретной частью этого же ключа. Если на оба пункта ответ положительный — значит, бюллетень был выдан настоящему избирателю той частью системы, которая ещё знала ФИО этого избирателя. Система отправляет бюллетень на хранение в блокчейн. В этой схеме нет ни одного признака, который присутствовал бы одновременно на сервере, выдающем пустые бюллетени, и сервере, принимающем заполненные бюллетени, и позволил бы установить соответствие между бюллетенем и физлицом, его заполнявшим. Обратите также внимание: анонимизация, по сути, происходит на устройстве пользователя, большая часть алгоритмов выполняется в его браузере, то есть, их код и состав отправляемых на сервера данных может проверить любой желающий.
Соответственно, даже без знания серверной части кода можно с достаточной уверенностью судить о том, корректно или некорректно реализована эта схема. Итак, зафиксируем первый пункт: в официальном дизайне системы приняты меры к соблюдению тайны голосования даже в том случае, если два агентства не являются независимыми. Атака сбоку: раскрытие тайны голосования через логгирование Тем не менее, все мы понимаем, что теоретически бюллетень и избирателя можно сопоставить по косвенным данным — ведя на серверах системы детальные логи: IP-адрес, браузер, время отправки и получения бюллетеня, а потом сопоставив на одном компоненте их с ФИО избирателя, а на другом — с бюллетенем. Доказать полную невозможность реализации такой схемы нереально. Ни реализация сферического протокола двух агенств в вакууме, ни аудит исходных кодов, ни допуск независимых экспертов в ЦОД — ничто из этого не даёт гарантии, что где-то в системе не осталась хорошо спрятанная закладка, логгирующая и сохраняющая или отправляющая данные, позволяющие идентифицировать избирателя. Поэтому оценка подобной угрозы также делается по косвенным признакам: есть ли основания полагать, что в системе предусмотрена такая возможность? Естественно, на оба вопроса ответ может быть только вероятностный — но, с другой стороны, и ответ на вопрос «нет ли на избирательных участках над кабинкой скрытой камеры, подключённой к системе распознавания лиц» — тоже вероятностный, обследовать помещение вас в общем случае не пустят. Ответы на подобные вопросы каждый должен дать себе сам, однако приведём наши варианты вместе со стоящей за ними логикой.
Тем не менее, последний вопрос — довольно серьёзный, ведь если такие списки существуют, как утверждает Александр Исавнин в недавней статье, то сам этот факт обнуляет все разговоры о соблюдении тайны голосования. По этой причине мы запросили как у Александра Исавнина, так и у его коллеги, члена ТИК и члена технической рабочей группы ДИТ Москвы по электронному голосованию Евгения Федина, есть ли у них какие-то фактические свидетельства наличия таких списков. Александр Исавнин ответил «Вы — наследники сурковской пропаганды! Наверное, на этом вопрос можно считать закрытым. Соответственно, на данный момент можно с уверенностью говорить, что: в заявленном дизайне системы способов нарушить тайну голосования не наблюдается; так как значительная часть алгоритмов реализована на устройстве пользователя, даже не имея доступа в ЦОД к серверной части системы, можно убедиться, что фактический дизайн системы в части алгоритмов обеспечения тайны голосования соответствует заявленному; фактических примеров нарушения тайны голосования на предыдущих двух случаях массового использования ДЭГ в России зафиксировано не было. Скрыть нельзя показать: проверка избирателем собственного голоса Ещё один интересный вопрос, косвенно относящийся к тайне голосования — это возможность для самого избирателя проверить, был ли учтён его голос. В московской системе ДЭГ такая возможность есть, хоть и неофициальная — надо было в момент голосования открыть отладочные инструменты браузера и записать передаваемые на сервер параметры, чтобы потом найти по ним свой бюллетень. Бюллетени отправлялись и хранились в блокчейне в зашифрованном виде, однако перед подсчётом голосов они расшифровывались.
Чтобы сформировать конкретный перечень угроз и вариантов атак, как раз и пишется модель угроз и сразу с ней — неразрывно связанная модель нарушителя. Там есть и иностранные спецслужбы, и администраторы серверов, и даже уборщица в ЦОДе — все люди, которые так или иначе могут повлиять на работу системы. Сама модель угроз при этом ещё в работе, в ней сильно больше сотни страниц текста, успеют ли её закончить и опубликовать до выборов — вопрос пока открытый. То, что мы видим в предыдущем сообщение — это, подчеркну, принципы и критерии, по которым она формируется.