Поиск сокращения. Значения аббревиатуры ДЭГ.
Как работает электронное голосование в России? Гайд для избирателей
Ключ расшифрования специально делят на несколько частей и раздают хранителям, чтобы никто не мог заранее узнать результаты голосования. После окончания голосования идет обратная процедура: хранители отдают свои части и начинается сборка ключа расшифрованная. Его начинают собирать через 15 минут после окончания голосования: это время дается на ожидание последних бюллетеней. После этого запускается процедура подсчета голосов.
По словам разработчиков системы ДЭГ, как долго продлится расшифровка результатов, будет зависеть от числа проголосовавших избирателей. Необходимо обработать данные за все три дня голосования.
Первый слой представляет собой блокчейн-сеть для хранения заполненных бюллетеней и транспорта служебных данных.
На втором уровне работают криптографические сервисы, защищающие от различных угроз, в том числе от фильтрации голосов и компрометации главного ключа шифрования. Третий уровень — это клиент-серверный слой, который служит для взаимодействия голосующих с системой ДЭГ, а также для решения задач администрирования. Рисунок 1.
Трёхслойная структура федеральной системы ДЭГ Подробное описание защиты системы от действий злоумышленников дано здесь. Развитие федеральной системы ДЭГ в области безопасности Сначала предполагалось, что дальнейшее развитие системы после 2019 года пойдёт по пути её оптимизации и улучшения пользовательского интерфейса. Но жизнь преподнесла сюрпризы.
Как рассказал Юрий Сатиров, главный архитектор федеральной системы ДЭГ «Ростелекома», за прошедшие годы имел место ряд важных, принципиальных изменений. Они коснулись в первую очередь подходов к реализации единого средства криптографической защиты информации СКЗИ. Первоначально, безопасное тайное электронное голосование было выстроено на принципах протокола тайного голосования Хе-Су.
Он закреплял обязательные и желательные признаки для этой системы. Обязательные: никто кроме голосующего не должен знать, какой выбор был сделан; только легитимные участники могут проголосовать, причём только один раз; сделанный голосующим выбор не может быть изменён тайно или явно. Желательные: каждый участник может проверить, правильно ли зачтён его голос; каждый легитимный участник может передумать и изменить свой выбор в течение заранее оговорённого интервала времени; система должна быть защищена от продажи голосов избирателями; если голос был зачтён неправильно, то каждый легитимный участник может сообщить об этом системе, не нарушая своей анонимности; должно быть невозможно отследить, откуда именно избиратель проголосовал; все операторы системы подлежат строгой аутентификации; система должна быть отказоустойчива при технических проблемах таких как потеря электропитания и непреднамеренных неисправностях потеря избирателем ключа , а также при действиях злоумышленников участие от имени другого избирателя, попытка вызвать отказ в обслуживании DDoS и пр.
Анонимизация осуществлялась за счёт использования алгоритма слепой подписи Шнорра. Его особенностью является то, что подписывающая сторона избирательная комиссия не может восстановить в полном объёме содержимое подписываемого документа бюллетеня. Для лучшего понимания можно представить себе закрытый конверт, внутри которого лежат документ и копирка.
Если вместо ручки использовать твёрдую палочку и поставить ею подпись, то на поверхности конверта графических следов не останется, однако на документе, лежащем внутри, появится отпечаток. При вскрытии конверта документ окажется подписанным, а без вскрытия невозможно определить, есть ли подпись или какой был сделан выбор. Также для анонимизации «Ростелеком» использовал гомоморфное шифрование — специальный криптографический механизм, позволяющий подписывать бюллетени без доступа к их содержимому их расшифровки.
В результате ЦИК не имеет возможности определить содержимое подписанных бюллетеней или их авторство, но при этом гомоморфное шифрование обеспечивает выполнение необходимых операций, таких как подсчёт суммарного количества голосов в пользу того или иного кандидата. Правильность заполнения бюллетеней контролируется через механизм «доказательства с нулевым разглашением». В работе системы ДЭГ применяется также механизм разделения ключей шифрования: один из них попадает к избирателю, другой — в ЦИК.
Разделение происходит на этапе инициализации процедуры голосования. Рисунок 2. Архитектура федеральной системы ДЭГ «Криптонит», 2023 «Пришла беда откуда не ждали…» В декабре 2020 года идиллия полной защищённости нарушилась: криптографисты из Google и Berkeley опубликовали статью с анализом безопасности протокола слепой подписи, который использовался в том числе и в системе ДЭГ «Ростелекома».
В статье приводилось доказательство того, что этот криптопротокол работает идеально только в изолированной среде. В то же время при запуске в составе реальной многопользовательской системы, как оказалось, возникает риск компрометации слепой подписи. Для реализации «опасного» сценария требовалось, чтобы злоумышленники смогли открыть несколько параллельных сессий одновременно.
В результате возникала возможность высчитать дополнительную слепую подпись, которую можно было использовать как валидную. Подобный сценарий напоминал ситуацию заблаговременного сговора между несколькими избирателями. Рисунок 3.
Направления модернизации системы ДЭГ в 2021 году Хотя описанную в статье ситуацию можно было отнести к числу гипотетических, разработчики не оставили теоретическую нестойкость системы безопасности без внимания. Для исправления ситуации им пришлось выбрать те технологии, на надёжность и безопасность которых они могли положиться рис. Для этого им пришлось отказаться от слепой подписи Шнорра и перейти на подпись RSA.
Рисунок 4. Там провели всесторонний аудит на стойкость для трех основных криптоалгоритмов, отвечающих за безопасность системы ДЭГ рис.
Она уверена, что все, кто хочет искренне разобраться в том, как устроена система, смогут найти ответы на свои вопросы и убедиться в надежности онлайн-голосования. Зарегистрирована группа избирателей по выдвижению Владимира Путина на пост президента Также на заседании в среду Центризбирком зарегистрировал группу избирателей по выдвижению Владимира Путина на новый президентский срок.
Группе разрешено открыть специальный счет и приступить к формированию фонда. Только из этого источника разрешается финансировать все избирательные процедуры, включая сбор подписей и агитацию. Действующему главе государства как самовыдвиженцу необходимо собрать не менее 300 тысяч подписей, причем максимум 7500 в одном российском регионе. Член Центральной избирательной комиссии Евгений Шевченко уточнил, что кандидат вправе сдать дополнительно пять процентов подписей на случай обнаружения брака в части подписных листов.
Таким образом, для самовыдвиженцев верхняя планка - 315 тысяч подписей. Его партия представлена фракцией в федеральном парламенте и от сбора подписей освобождена. По оценке Эллы Памфиловой, эта цифра может еще вырасти.
В ходе голосования, которое будет проходить с 9 по 11 сентября, электронные избиратели будут заходить с различных устройств в личные кабинеты и отмечать в анонимной зоне цифрового бюллетеня фамилии выбираемых кандидатов. Для того, чтобы никто не смог узнать, кто и за кого голосует, и при этом соблюсти все условия волеизъявления, выбор, сделанный избирателем, в зашифрованном виде отправится в блокчейн-сеть и после расшифровки, его учтут при подведении итогов ДЭГ.
ТИК ДЭГ приступила к процедуре сборки ключей расшифровки
В столице полным ходом идёт к выборам мэра города и дистанционному электронному голосованию (ДЭГ). Новым эффективным каналом коммуникации государства и общества является дистанционное электронное голосование (ДЭГ). Московская система ДЭГ работает штатно, несмотря на массовые кибератаки, заявил замруководителя Общественного штаба по наблюдению за выборами Илья Массух. Столичные власти дали всем желающим возможность расшифровать и проверить результаты дистанционного электронного голосования (ДЭГ), проводившегося 17-19 сентября в Москве. Текст научной работы на тему «ДЭГ (дистанционное электронное голосование) в Российской Федерации».
Дистанционное электронное голосование: что это такое и в чем его преимущества
Всего, по данным комиссии, в предвыборную гонку могут включиться не менее 16 кандидатов. Потенциально участие в электронном голосовании могут осуществить около 38 миллионов избирателей", - сказала глава ЦИК Элла Памфилова на заседании в среду. Она напомнила, что ранее опыт проведения ДЭГ получили 30 регионов, однако Оренбургская и Тульская области взвесили свои возможности и решили в этот раз голосовать только традиционным способом. Но в список тех субъектов, кто будет голосовать через интернет, попал новый кандидат. Ранее в ЦИК неоднократно говорили о том, что новичкам этого права не дадут. Однако во время всероссийской тренировки, прошедшей в середине ноября, Вологодская область показала хороший результат и большой интерес к формату. Центризбирком разрешил 29 регионам провести дистанционное электронное голосование на выборах президента Таким образом, онлайн-голосование на выборах президента РФ 15-17 марта 2024 года проведут: Карелия, Крым, Чувашия, Алтайский, Камчатский, Приморский края, Архангельская, Белгородская, Владимирская, Воронежская, Калининградская, Калужская, Курская, Липецкая, Мурманская, Нижегородская, Новгородская, Новосибирская, Ростовская, Псковская, Свердловская, Томская, Челябинская, Ярославская области, а также НАО и города федерального значения Севастополь и Москва. Голосование пройдет на двух платформах - федеральной и московской. В первом случае понадобится подача заявления на участие в ДЭГ.
Фото: Анна Быкова, «Вечерняя Москва» В Московской государственной избирательной комиссии состоялась процедура разделения ключа расшифровки результатов дистанционного электронного голосования предстоящих выборов в Москве. Части ключа предоставили для хранения председателю Совета муниципальных образований Москвы Владимиру Дудочкину, руководителю Общественного штаба по наблюдению за выборами в Москве, члену Общественной палаты столицы Вадиму Ковалеву, члену Центральной избирательной комиссии России Игорю Борисову, члену Московской городской избирательной комиссии Юрию Ермолову и председателю Московской городской Думы Алексею Шапошникову, отметили на сайте газеты «Москва.
Также части ключей получили представители Центризбиркома и территориальной избирательной комиссии ДЭГ. Он добавил, что ещё более 2 650 000 избирателей подали заявления для голосования на других участках по месту своего нахождения. Оно прошло в 28 регионах страны.
Для этого достаточно сверить электронную подпись, которой каждый бюллетень заверяется после заполнения избирателем и до отправки в блокчейн. Кто может стать наблюдателем на Дистанционном электронном голосовании? Наблюдатели за ДЭГ на выборах президента РФ в 2024 году разделены на две категории — дистанционных и очных. Очные наблюдатели обязаны иметь на руках направление, работать будут строго по очереди и подчиняться всем прочим требованиям для наблюдателей. Их могут назначать кандидаты, доверенные лица кандидатов, партий, которые выдвинули кандидатов, региональные отделения этих партий, а также Общественная палата РФ либо региональные общественные палаты. Те, кто имеет право назначить наблюдателей, заходят на портал наблюдения с 4 по 10 марта, логинятся через Госуслуги и там же направляют приглашение будущему цифровому дистанционному наблюдателю. После принятия этого приглашения человек станет официально зарегистрированным наблюдателем, работающим удаленно. Никаких бумажных писем выдавать не надо. Наблюдатель может физически находиться в другом городе и в другом регионе, поскольку доступ к порталу наблюдения возможен везде, где есть доступ в интернет. Как происходит наблюдение за ДЭГ? Мониторинг электронного голосования производится не глазами, а аппаратным способом, с помощью специально разработанных наблюдателями утилит. Наблюдатели в ЦИК и в ОП получат доступ к ноде наблюдения блокчейн — специальному программному обеспечению, позволяющему в любой желаемый наблюдателем момент получить доступ ко всей хранящейся в блокчейне информации. В ноде наблюдения транзакции — события выдачи и приёма бюллетеней, запуска и остановки голосований, подведения итогов — проходят в реальном времени, поэтому наблюдатели могут фиксировать абсолютно всё происходящее в ДЭГ с секундной точностью. Как и в обычном голосовании, работа наблюдателем в ДЭГ требует профессиональной подготовки — но уже не столько знания нюансов работы комиссии и сценариев возможных провокаций на избирательных участках, сколько понимания технических и математических основ работы ДЭГ. Профессиональные наблюдатели имеют доступ к технической документации на комплекс ДЭГ, описанию используемых алгоритмов шифрования и электронной подписи, а также техническим средствам наблюдения — вспомогательным программам, автоматизирующим, облегчающим и упрощающим работу наблюдателя. Многие из этих программ были написаны самими наблюдателями в предыдущие годы. В течение дня голосования эксперты в режиме онлайн отслеживают динамику подачи голосов, стабильность работы комплекса ДЭГ, отсуствие аномалий. По окончании голосования наблюдатели с помощью автоматических средств проверяют целостность всех без исключения бюллетеней и корректность подведения итогов голосования — математика позволяет им доказать, что ни один бюллетень не был искажён или не учтён при подсчёте голосов. Эффективность работы наблюдателей в ДЭГ крайне высока — даже один человек может анализировать ход голосования по всей России. Наблюдение за ДЭГ в 2024 году будет организовано на нескольких уровнях и площадках: Для очных наблюдателей - В ЦИК статистические данные по каждому субъекту будут отображаться на отдельной панели - В ТИКах будет возможность выбора информации для отображения: с помощью портала можно будет выбрать субъект и кампанию, за которой можно будет наблюдать.
Дистанционное онлайн-голосование: доверие и безопасность
Из-за большого наплыва использующих ДЭГ в Москве был введен механизм очереди. Отличалась в столице и система подсчета голосов. Если результаты голосования на федеральной платформе были оперативно подсчитаны и представлены ЦИК, то итоги Москвы обнародовали с большой задержкой. Начальник управления по развитию смарт-проектов правительства Москвы Артем Костырко объяснял ее большим количеством транзакций и бюллетеней. Обе системы подвергались DDoS-атакам, в числе которых были попытки сканирования на уязвимости. В 2022 г. ДЭГ организовали на муниципальных кампаниях в Ярославской, Курской и Псковской областях и на губернаторских — в Калининградской, Томской, Ярославской и Новгородской областях. Москва продолжила использовать и совершенствовать свою платформу.
В частности, был внедрен единый электронный регистр избирателей, позволяющий отследить, участвовал ли человек в онлайн-голосовании. Кроме того, в столице появились сканеры для паспортов, заменяющие ручное внесение данных в бумажные книги. Однако, утверждая общие требования к онлайн-голосованию, ЦИК исключил опцию переголосования, применявшуюся Москвой год назад. Из нового также появилась возможность голосовать без предварительной регистрации. Но только для тех, чьи данные есть в личных кабинетах на «Госуслугах» и сопоставлены с регистром избирателей Центризбиркома. Зарегистрированные заранее на ДЭГ автоматически исключались из списков избирателей на своем участке и не могли получить бумажный бюллетень, только проголосовать онлайн на одном из специально оборудованных участков. В начале каждого года регионы, желающие организовать у себя онлайн-голосование, должны подать заявку в Центризбирком.
При утверждении субъектов комиссия прежде всего обращает внимание на охват региона интернетом и «Госуслугами». С 2022 г. В 2023 г. Выборы пройдут в пяти часовых поясах. Для этого предложена новая форма подсчета голосов. Оно будет вестись отдельно по группам регионов, расположенных в одном или близких часовых поясах. Ключи зашифрования и расшифрования, используемые территориальной избирательной комиссией ДЭГ, будут вырабатываться для каждого часового пояса.
Это позволяет субъектам не ждать, пока закончится голосование в самом западном регионе, а получить результаты голосования в своих часовых поясах в режиме онлайн. Для участия в ДЭГ россиянам необходимо иметь профиль на портале госуслуг, сопоставленный с реестром избирателей. Перспективы расширения В следующем году, во время президентских выборов, электронное голосование пройдет только в тех регионах, где оно уже было опробовано, заявила глава ЦИК Элла Памфилова на встрече со студентами Тихоокеанского государственного университета в Хабаровске. Она объяснила, что делается это для того, чтобы ЦИК понимал, насколько регион качественно проводит голосование. Напомним, что в 2020 г. ДЭГ может быть осуществлено в масштабах всей страны.
В ОП и в сети Интернет будет вестись работа с полностью анонимными данными, никакого доступа к тайне голосования и личным данным не будет. Согласно Порядку дистанционного электронного голосования, для включения в список участников дистанционного электронного голосования избирателю необходимо подать заявление на портале Госуслуг. При этом подать такое заявление могут только те пользователи, которые имеют подтвержденную учетную запись и успешно сопоставлены с регистром избирателей, участников референдума системы ГАС «Выборы». Процесс загрузки сопровождается записью уникальных идентификаторов в блокчейн. Доступ к просмотру списка имеют члены избирательной комиссии и наблюдатели с помощью специального АРМ, размещенного в помещении избирательной комиссии. При визите избирателя на участок происходит его аутентификация сопоставление с данными паспорта и идентификация в списке избирателей, а также проверка того, что этот избиратель ранее еще не получал бюллетень. Здесь важный момент — невозможно установить, опустил ли избиратель полученный бюллетень в урну или нет, только факт того, что бюллетень уже выдавался ранее. Таким образом, сохраняется общая схема идентификации как при подаче заявления, так и при участии в голосовании. После этого начинается процедура анонимизации — избирателю выдается бюллетень, который не содержит никаких идентификационных отметок: у него нет номера, он никак не связан с избирателем, которому он был выдан. Интересно рассмотреть вариант, когда участок оборудован комплексами электронного голосования — в этом случае анонимизация выполняется следующим образом: вместо бумажного бюллетеня избирателю предлагается выбрать из стопки любую карточку со штрих-кодом, с которой он подойдет к устройству для голосования. На карточке нет никаких данных об избирателе, только код, определяющий, какой бюллетень должен быть предоставлен устройством при предъявлении такой карточки. При полностью цифровом взаимодействии основная задача — реализовать такой алгоритм анонимизации, чтобы, с одной стороны, невозможно было установить никакие идентификационные данные пользователя, а с другой стороны — предоставить возможность голосования только тем пользователем, кто ранее был идентифицирован в списке. Для ее решения в ПТК ДЭГ применяется криптографический алгоритм, известный в профессиональной среде как «слепая электронная подпись». Мы подробно расскажем о нем в следующих публикациях, а также опубликуем исходный код, вы тоже можете собрать дополнительную информацию из публикаций в интернете по ключевым словам — «криптографические протоколы тайного голосования» или «слепая подпись» Затем избиратель заполняет бюллетень в месте, где невозможно увидеть сделанный выбор закрытая кабинка — если в нашей информационной системе избиратель голосует дистанционно, то единственное такое место — это личное устройство пользователя. Для этого пользователь сначала переводится на другой домен — в анонимную зону. На этом домене и происходит отображение бюллетеня и обработка выбора пользователя. Исходный код, который исполняется на устройстве пользователя, изначально открыт — его можно увидеть в браузере. После того как выбор сделан, бюллетень зашифровывается на устройстве пользователя с применением специальной схемы шифрования, отправляется и записывается в компонент «Распределенное хранение и подсчет голосов», построенный на базе блокчейн-платформы. Одна из важнейших характеристик протокола — это невозможность узнать итоги голосования до его завершения. На традиционном участке это обеспечивается опечатыванием избирательной урны и контролем со стороны наблюдателей. В цифровом взаимодействии лучшим решением является шифрование выбора избирателя. Используемый алгоритм шифрования исключает возможность раскрытия результатов до завершения голосования. Для этого используется схема с двумя ключами: одним открытым ключом, который известен всем участникам, производится шифрование голоса. Расшифровать его этим же ключом нельзя, нужен второй закрытый ключ. Закрытый же ключ разделен между участниками избирательного процесса членами избирательных комиссий, общественной палаты, операторами серверов подсчета, и так далее таким образом, что каждая отдельная часть ключа бесполезна. Приступить к расшифровке можно только после того, как закрытый ключ будет собран. В рассматриваемой системе процедура разделения ключей включает в себя несколько этапов: разделение части ключа внутри системы, разделение ключа вне системы и формирование общего публичного ключа. Мы подробно покажем процесс шифрования и работы с криптографическими ключами в следующих публикациях. После того как ключ собран и загружен, начинается подсчет итогов для их дальнейшей фиксации в блокчейне и последующего оглашения. Особенностью рассматриваемой системы является использование технологии гомоморфного шифрования. Мы подробно опишем этот алгоритм в следующих публикациях и расскажем о том, почему эта технология широко используется для создания систем голосования. А сейчас отметим ее основную особенность: записанные в систему учета зашифрованные бюллетени можно без расшифрования скомбинировать таким образом, что результатом расшифровки такого комбинированного шифротекста будет суммированное значение по каждому варианту выбора в бюллетенях. При этом в системе, конечно, реализованы математические доказательства корректности такого расчета, которые также записываются в систему учета и могут быть проверены наблюдателями. Ниже приведена схема процесса голосования. Кликабельно Проверка избирателем собственного голоса Ещё один интересный вопрос, косвенно относящийся к тайне голосования — это возможность для самого избирателя проверить, был ли учтён его голос. В московской системе ДЭГ такая возможность есть, хоть и неофициальная — надо было в момент голосования открыть отладочные инструменты браузера и записать передаваемые на сервер параметры, чтобы потом найти по ним свой бюллетень. Бюллетени отправлялись и хранились в блокчейне в зашифрованном виде, однако перед подсчётом голосов они расшифровывались. Такая схема вызывает опасения в том, что проверка голоса может быть использована для обеспечения голосования под давлением или продажи голосов избирателей — в качестве подтверждения «правильности» голосования заказчик потребует предъявить ему результат проверки. По этой причине, в частности, возможность оставалась доступной только для технарей с высокой квалификацией, и не выносилась в интерфейс пользователя. В федеральной системе ДЭГ решили совместить несовместимое — и дать пользователю возможность проверить, что его голос действительно хранится в блокчейне, но не давать возможности этот голос посмотреть и показать другим. Для этого вместо одного ключа шифрования бюллетеня будут создаваться два: единый ключ шифрования, создающийся на отключённом от сети ноутбуке в присутствии СМИ и наблюдателей. Его секретная половина разделяется на части и раздаётся на флэшках нескольким людям, публичная же на флэшке переносится на сервер голосования, после чего либо данные на ноутбуке уничтожаются также в присутствии СМИ и наблюдателей , либо ноутбук опечатывается и убирается в сейф; Оба публичных ключа при выдаче бюллетеня передаются вместе с ним на устройство избирателя, где бюллетень шифруется ими. Зашифрованные бюллетени складываются в блокчейн. Просто так взять и расшифровать бюллетени становится невозможным: так как ответная часть одного из ключей хранится в HSM, расшифровка доступна только людям, имеющим к данному HSM доступ. Но для подсчёта голосов это и не требуется: в федеральной ДЭГ используется гомоморфное шифрование, которое позволяет сначала складывать данные, а потом расшифровывать результат. Чтобы подвести итоги голосования: бюллетени, зашифрованные двумя ключами, складываются, в результате чего в силу гомоморфности используемых алгоритмов шифрования получается зашифрованный теми же двумя ключами результат сложения; результат сложения отправляется в HSM, где с него снимается первый ключ; владельцы флэшек с частями второго ключа собираются вместе снова в присутствии СМИ и проводят процедуру сборки ключа из его частей; собранный ключ публикуется, с его помощью окончательно расшифровывается результат голосования. Обратите внимание, что в процессе нигде не производится расшифровка индивидуальных бюллетеней, невозможно это сделать и самостоятельно — для этого нужен доступ к HSM. В результате избиратель может найти в выгрузке блокчейна свой бюллетень и может проверить, что он действительно его и не был никем модифицирован так как бюллетень подписан на устройстве избирателя — но при этом не может посмотреть, а также кому-либо показать, как именно в бюллетене были проставлены галочки. В будущем, по словам разработчиков, это может стать базой для функционала выдачи избирателю криптографически подтверждённой квитанции о том, что его голос учтён принят и загружен в блокчейн. Остаётся вопрос учёта бюллетеня в финальном подсчёте — теоретически можно предположить, что результат может быть подменён при расшифровке суммаризованного бюллетеня в HSM. На практике, однако, это несложно проверить, взяв результат расшифровки он публикуется в блокчейн и зашифровав его обратно публичным ключом данного голосования. Что не так? Судя по тем осколкам описаний, что удалось найти, верификацией блоков занимались всего 4 узла валидатора. Кто это были? Почему всего 4? Судя по доке наблюдатели могли видеть данные в каком-то виде, но полную копию в реальном времени делать не могли. Иначе бы не жаловались на пропадание доступа ровно в 20:00 19 сентября якобы из-за окончания сертификатов ФСБ, но причем тут вообще ФСБ? После этого и до выкладывания на сайте данные в теории могли изменяться — проверить это можно только имея слепки всех записей на 20:00. Делал ли кто-то из сторонних независимых наблюдателей такие копии? Не ясно. Вроде в статьях, упомянутых выше, делали и совпало. Вместо принятого в Ethereum или Bitcoin распределённого и децентрализованного блокчейна в голосовании использовали приватный централизованный блокчейн, да ещё и с возможностью повторно переподписать все волеизъявления см. Чем подписывались голоса, хэши которых кладутся в блоки? Если сертификатом избирателя на Госуслугах, то у большинства сертификат лежит на серверах Госуслуг, входят они по паролю и СМС, и они даже открытого ключа своего не знают, тем более приватного. Или вообще по какому-то специально для этого созданному ключу? В общем, проверить избиратели ничего не могут, а их сертификат всё равно доступен кому-то в системе Госуслуг. В теории каждый избиратель, зная свой открытый ключ, мог бы проверить, сколько он раз голосовал и как. Это дало бы возможность каждому из нас проверить, что переголосования для Москвы , неучёта голоса, многократного учёта голоса или иного подлога не произошло. Однако нехватка ответов на вопросы выше мы не можем ничего проверить. Есть инструкция, но как проверить, если не записал на момент голосования номер своей тразакции? Пожалуй самое важное: Как обстоят дела с анонимностью? Если подписание идёт сертификатом избирателя, то это совсем не анонимно — портал госуслуг и любой наблюдатель знает кто и как голосовал. Если для голосования выдавался отдельный голос токен , то опять же или государство и наблюдатели знают, кому какой токен выдан, то есть кто как проголосовал, или нельзя гарантировать, что каждому избирателю выдали ровно один токен. Этот контроль нужно осуществлять каким-то другим методом вне блокчейна и с доступом наблюдателей. Я лично тоже решил проверить все выводы, которые сделала Брюханова, и не понял как выделить переголосования. Получается, выложенных данных на сайте не хватает для полного анализа данных.
Была впервые введёна Serge Luryi в1988 году[1] для характеристики изменения … Википедия КЭХ — Квантовый эффект Холла эффект квантования холловского сопротивления или проводимости двумерного электронного газа в сильных магнитных полях и при низких температурах. Дордой и М. Шубникова и нидерландского физика В.
Для онлайн-наблюдателей нет условий и ограничений, наблюдать за процессом ДЭГ может любой желающий через ноду точку доступа наблюдателя. Однако, для того, чтобы прочитать техническую документацию системы, обнаружить в ней какие-то уязвимости, понять, что происходит с голосами, если система дает сбой, нужны профессиональные IT-специалисты Как происходит наблюдение за Дистанционным электронным голосованием ДЭГ? В наблюдении за ДЭГ существует один главный нюанс — понять отклонение в системе способен только специалист, обладающий особыми техническими знаниями. Профессиональное наблюдение заключается в том, что специалистам выдается техническая документация системы, ее исходные коды, после чего команда экспертов проверяет соответствие системы заявленной документации. В течение дня голосования эксперты в режиме онлайн отслеживают динамику подачи голосов: условно, на экране виден график, как поступают голоса на портал. Отклонением может считаться фиксация всплеска, похожего на одновременное голосование группы граждан из одной точки. Наблюдатель за ДЭГ может проверить, с чем он связан — проанализировать, что это за участок. Если это военная часть, там нормально, если все проголосуют одновременно увольнительная, перерыв , но если это участок обычный, тот тут возникают вопросы, как и в случае с обычным УИК. Так же технический специалист способен проверить целостность файлов при выгрузке Где можно будет следить за чистотой ДЭГ? Наблюдение за ДЭГ в 2021 году будет организовано на нескольких уровнях и площадках: В инфоцентре ЦИК статистические данные по каждому субъекту будут отображаться на отдельной панели В ТИКах будет возможность выбора информации для отображения: с помощью портала можно будет выбрать субъект и кампанию, за которой можно будет наблюдать. Также в помещениях ТИК будет возможность ознакомиться со списком голосующих на специально оборудованном компьютере В Общественной палате ОП будет организован центр для технического наблюдения специалистами. Наблюдатели пройдут техническую подготовку и смогут получать информацию — по защищенному каналу будет предоставлен доступ к ноде блокчейн. Ростелеком готовит методологию такого наблюдению, она предполагает, в том числе, проверку любого выборочного блока Портал в Интернет будет идентичен порталу в ТИКах. Любой наблюдатель сможет посмотреть выборы всех уровней и выгрузить эти транзакции в блокчейне Такой полноты раскрытия системы нет нигде в мире. При этом доступ к списку участников ДЭГ будет предоставлен только в помещениях ТИК и только со специально оборудованного места. В ОП и в сети Интернет будет вестись работа с полностью анонимными данными, никакого доступа к тайне голосования и личным данным не будет. Согласно Порядку дистанционного электронного голосования, для включения в список участников дистанционного электронного голосования избирателю необходимо подать заявление на портале Госуслуг. При этом подать такое заявление могут только те пользователи, которые имеют подтвержденную учетную запись и успешно сопоставлены с регистром избирателей, участников референдума системы ГАС «Выборы». Процесс загрузки сопровождается записью уникальных идентификаторов в блокчейн. Доступ к просмотру списка имеют члены избирательной комиссии и наблюдатели с помощью специального АРМ, размещенного в помещении избирательной комиссии. При визите избирателя на участок происходит его аутентификация сопоставление с данными паспорта и идентификация в списке избирателей, а также проверка того, что этот избиратель ранее еще не получал бюллетень. Здесь важный момент — невозможно установить, опустил ли избиратель полученный бюллетень в урну или нет, только факт того, что бюллетень уже выдавался ранее. Таким образом, сохраняется общая схема идентификации как при подаче заявления, так и при участии в голосовании. После этого начинается процедура анонимизации — избирателю выдается бюллетень, который не содержит никаких идентификационных отметок: у него нет номера, он никак не связан с избирателем, которому он был выдан. Интересно рассмотреть вариант, когда участок оборудован комплексами электронного голосования — в этом случае анонимизация выполняется следующим образом: вместо бумажного бюллетеня избирателю предлагается выбрать из стопки любую карточку со штрих-кодом, с которой он подойдет к устройству для голосования. На карточке нет никаких данных об избирателе, только код, определяющий, какой бюллетень должен быть предоставлен устройством при предъявлении такой карточки. При полностью цифровом взаимодействии основная задача — реализовать такой алгоритм анонимизации, чтобы, с одной стороны, невозможно было установить никакие идентификационные данные пользователя, а с другой стороны — предоставить возможность голосования только тем пользователем, кто ранее был идентифицирован в списке. Для ее решения в ПТК ДЭГ применяется криптографический алгоритм, известный в профессиональной среде как «слепая электронная подпись». Мы подробно расскажем о нем в следующих публикациях, а также опубликуем исходный код, вы тоже можете собрать дополнительную информацию из публикаций в интернете по ключевым словам — «криптографические протоколы тайного голосования» или «слепая подпись» Затем избиратель заполняет бюллетень в месте, где невозможно увидеть сделанный выбор закрытая кабинка — если в нашей информационной системе избиратель голосует дистанционно, то единственное такое место — это личное устройство пользователя. Для этого пользователь сначала переводится на другой домен — в анонимную зону. На этом домене и происходит отображение бюллетеня и обработка выбора пользователя. Исходный код, который исполняется на устройстве пользователя, изначально открыт — его можно увидеть в браузере. После того как выбор сделан, бюллетень зашифровывается на устройстве пользователя с применением специальной схемы шифрования, отправляется и записывается в компонент «Распределенное хранение и подсчет голосов», построенный на базе блокчейн-платформы. Одна из важнейших характеристик протокола — это невозможность узнать итоги голосования до его завершения. На традиционном участке это обеспечивается опечатыванием избирательной урны и контролем со стороны наблюдателей. В цифровом взаимодействии лучшим решением является шифрование выбора избирателя. Используемый алгоритм шифрования исключает возможность раскрытия результатов до завершения голосования. Для этого используется схема с двумя ключами: одним открытым ключом, который известен всем участникам, производится шифрование голоса. Расшифровать его этим же ключом нельзя, нужен второй закрытый ключ. Закрытый же ключ разделен между участниками избирательного процесса членами избирательных комиссий, общественной палаты, операторами серверов подсчета, и так далее таким образом, что каждая отдельная часть ключа бесполезна. Приступить к расшифровке можно только после того, как закрытый ключ будет собран. В рассматриваемой системе процедура разделения ключей включает в себя несколько этапов: разделение части ключа внутри системы, разделение ключа вне системы и формирование общего публичного ключа. Мы подробно покажем процесс шифрования и работы с криптографическими ключами в следующих публикациях. После того как ключ собран и загружен, начинается подсчет итогов для их дальнейшей фиксации в блокчейне и последующего оглашения. Особенностью рассматриваемой системы является использование технологии гомоморфного шифрования. Мы подробно опишем этот алгоритм в следующих публикациях и расскажем о том, почему эта технология широко используется для создания систем голосования. А сейчас отметим ее основную особенность: записанные в систему учета зашифрованные бюллетени можно без расшифрования скомбинировать таким образом, что результатом расшифровки такого комбинированного шифротекста будет суммированное значение по каждому варианту выбора в бюллетенях. При этом в системе, конечно, реализованы математические доказательства корректности такого расчета, которые также записываются в систему учета и могут быть проверены наблюдателями. Ниже приведена схема процесса голосования. Кликабельно Проверка избирателем собственного голоса Ещё один интересный вопрос, косвенно относящийся к тайне голосования — это возможность для самого избирателя проверить, был ли учтён его голос. В московской системе ДЭГ такая возможность есть, хоть и неофициальная — надо было в момент голосования открыть отладочные инструменты браузера и записать передаваемые на сервер параметры, чтобы потом найти по ним свой бюллетень. Бюллетени отправлялись и хранились в блокчейне в зашифрованном виде, однако перед подсчётом голосов они расшифровывались. Такая схема вызывает опасения в том, что проверка голоса может быть использована для обеспечения голосования под давлением или продажи голосов избирателей — в качестве подтверждения «правильности» голосования заказчик потребует предъявить ему результат проверки. По этой причине, в частности, возможность оставалась доступной только для технарей с высокой квалификацией, и не выносилась в интерфейс пользователя. В федеральной системе ДЭГ решили совместить несовместимое — и дать пользователю возможность проверить, что его голос действительно хранится в блокчейне, но не давать возможности этот голос посмотреть и показать другим. Для этого вместо одного ключа шифрования бюллетеня будут создаваться два: единый ключ шифрования, создающийся на отключённом от сети ноутбуке в присутствии СМИ и наблюдателей. Его секретная половина разделяется на части и раздаётся на флэшках нескольким людям, публичная же на флэшке переносится на сервер голосования, после чего либо данные на ноутбуке уничтожаются также в присутствии СМИ и наблюдателей , либо ноутбук опечатывается и убирается в сейф; Оба публичных ключа при выдаче бюллетеня передаются вместе с ним на устройство избирателя, где бюллетень шифруется ими. Зашифрованные бюллетени складываются в блокчейн. Просто так взять и расшифровать бюллетени становится невозможным: так как ответная часть одного из ключей хранится в HSM, расшифровка доступна только людям, имеющим к данному HSM доступ. Но для подсчёта голосов это и не требуется: в федеральной ДЭГ используется гомоморфное шифрование, которое позволяет сначала складывать данные, а потом расшифровывать результат. Чтобы подвести итоги голосования: бюллетени, зашифрованные двумя ключами, складываются, в результате чего в силу гомоморфности используемых алгоритмов шифрования получается зашифрованный теми же двумя ключами результат сложения; результат сложения отправляется в HSM, где с него снимается первый ключ; владельцы флэшек с частями второго ключа собираются вместе снова в присутствии СМИ и проводят процедуру сборки ключа из его частей; собранный ключ публикуется, с его помощью окончательно расшифровывается результат голосования. Обратите внимание, что в процессе нигде не производится расшифровка индивидуальных бюллетеней, невозможно это сделать и самостоятельно — для этого нужен доступ к HSM. В результате избиратель может найти в выгрузке блокчейна свой бюллетень и может проверить, что он действительно его и не был никем модифицирован так как бюллетень подписан на устройстве избирателя — но при этом не может посмотреть, а также кому-либо показать, как именно в бюллетене были проставлены галочки. В будущем, по словам разработчиков, это может стать базой для функционала выдачи избирателю криптографически подтверждённой квитанции о том, что его голос учтён принят и загружен в блокчейн. Остаётся вопрос учёта бюллетеня в финальном подсчёте — теоретически можно предположить, что результат может быть подменён при расшифровке суммаризованного бюллетеня в HSM. На практике, однако, это несложно проверить, взяв результат расшифровки он публикуется в блокчейн и зашифровав его обратно публичным ключом данного голосования. Что не так? Судя по тем осколкам описаний, что удалось найти, верификацией блоков занимались всего 4 узла валидатора. Кто это были? Почему всего 4? Судя по доке наблюдатели могли видеть данные в каком-то виде, но полную копию в реальном времени делать не могли. Иначе бы не жаловались на пропадание доступа ровно в 20:00 19 сентября якобы из-за окончания сертификатов ФСБ, но причем тут вообще ФСБ? После этого и до выкладывания на сайте данные в теории могли изменяться — проверить это можно только имея слепки всех записей на 20:00. Делал ли кто-то из сторонних независимых наблюдателей такие копии? Не ясно. Вроде в статьях, упомянутых выше, делали и совпало.
В ЦИК сообщили о разделении ключей расшифровки электронного голосования
В Общественной палате обсудили совершенствование механизмов наблюдения за ДЭГ. В информационном центре Центральной избирательной комиссии (ЦИК) России разделили ключи для расшифровки результатов дистанционного электронного голосования (ДЭГ). Под определением ДЭГ принято понимать дистанционная разновидность электронного голосования, которая не предполагает применение стандартного типа избирательного. оп, дистанционное голосование, дэг, реформы, избирательное законодательство В региональных избиркомах изучают систему ДЭГ и разъясняют гражданам ее преимущества.
Минцифры готово распространить систему ДЭГ на всю страну
Проведение дистанционного электронного голосования (ДЭГ) более чем в четверти российских регионов станет электоральным экспериментом, который определит направление развития. Аббревиатура ДЭГ включена в нормативную словарную базу русского языка, сообщает официальный телеграм-канал Центральной избирательной комиссии РФ. Как мы сегодня увидели, расшифровать голоса можно только собрав все части ключа вместе. По словам разработчиков системы ДЭГ, как долго продлится расшифровка результатов, будет зависеть от числа проголосовавших избирателей. Процедуры разделения цифровых ключей, необходимых для расшифровки результатов дистанционного электронного голосования (ДЭГ), прошли сегодня в Центризбиркоме и. На губернаторских выборах доля голосов, отданных на платформе ДЭГ, в среднем составила 13% от всех.
Международные эксперты оценили российский опыт ДЭГ
| Что такое ДЭГ и как оно работает? | | В информационном центре Центральной избирательной комиссии (ЦИК) России разделили ключи для расшифровки результатов дистанционного электронного голосования (ДЭГ). |
| Мосгоризбирком провел процедуру разделения ключа расшифрования ДЭГ | Наиболее активными регионами в применении ДЭГ стали: Московская, Нижегородская, Свердловская и Новосибирская области, а также Алтайский край. |
ДЭГ В РОССИ И МИРЕ
В Мосгоризбиркоме прошла процедура сборки ключа для расшифровки системы дистанционного электронного голосования (ДЭГ) на выборах мэра Москвы и депутатов. В ЦИК России 14 марта прошла церемония разделения ключей для расшифровки результатов дистанционного электронного голосования (ДЭГ) на выборах президента России. Артем Костырко рассказал также, что ключ расшифровки за несколько дней до голосования был разделен на пять частей и роздан пяти хранителям ключа. Ключ расшифровки результатов дистанционного электронного голосования предстоящих выборов разделили на пять частей. Парламенты ВСЕ НОВОСТИ.
Вы точно человек?
Обещаю, что я очень добросовестно к этому отнесусь. Напомню, что без каждой части ключа невозможно расшифровать результаты ДЭГ", — заявила она. Храниться ключи будут в прозрачных боксах, которые были специально опломбированы и заперты. За ними будет вестись круглосуточное видеонаблюдение, которое на сайте ЦИК может посмотреть любой желающий.
Напомню, что без каждой части ключа невозможно расшифровать результаты ДЭГ", — заявила она. Храниться ключи будут в прозрачных боксах, которые были специально опломбированы и заперты. За ними будет вестись круглосуточное видеонаблюдение, которое на сайте ЦИК может посмотреть любой желающий. После завершения голосования в воскресенье ключи будут собраны, после чего эксперты приступят к определению результатов ДЭГ.
Предполагается, что на всю операцию будет затрачено порядка 70-80 минут. Артем Костырко рассказал также, что ключ расшифровки за несколько дней до голосования был разделен на пять частей и роздан пяти хранителям ключа. В их число вошли представители Мосгоризбиркома, Нижнего Новгорода, представители движения «Голос» и представители Общественного штаба.
Что такое ДЭГ Дистанционное электронное голосование ДЭГ —является одним из современных способов голосования, не требующего посещение избирательного участка, поскольку проводится онлайн на специальном портале, который доступен для избирателей с компьютера или мобильного устройства с возможностью подключения к сети «Интернет». ЦИК России сформирована территориальная избирательная комиссия дистанционного электронного голосования на период проведения выборов Президента РФ. В ее состав вошли 12 человек от политических партий и общественных палат. Москвичи смогут воспользоваться этой услугой на портале mos.
Систему ДЭГ в 2022 году впервые используют в разных часовых поясах РФ
Рамиль Ситдиков/РИА «Новости». Скорость расшифровки результатов дистанционного электронного голосования (ДЭГ) будет зависеть от количества проголосовавших. Расшифровка результатов дистанционного электронного голосования (ДЭГ) в 2022 году начнется после завершения голосования в Калининграде. Артем Костырко рассказал также, что ключ расшифровки за несколько дней до голосования был разделен на пять частей и роздан пяти хранителям ключа.
В ЦИК разделили ключи шифрования для электронного голосования
| Части ключа расшифровки итогов ДЭГ на выборах президента РФ в Москве передали "хранителям" | Рамиль Ситдиков/РИА «Новости». Скорость расшифровки результатов дистанционного электронного голосования (ДЭГ) будет зависеть от количества проголосовавших. |
| Выборы нового поколения: Как проходила расшифровка онлайн-голосования в Москве | Процедура разделения ключа расшифрования результатов дистанционного электронного голосования на пять частей состоялась в Мосгоризбиркоме. Все электронные голоса сохранят. |
| ДЭГ-2023: как это будет? | Как мы сегодня увидели, расшифровать голоса можно только собрав все части ключа вместе. |