Новости компаний.
В Мосгоризбиркоме прошла процедура разделения ключа расшифровки ДЭГ
Ключ расшифровки результатов дистанционного электронного голосования предстоящих выборов разделили на пять частей. Подать заявление на участие в ДЭГ можно через Интернет, зайдя на в Личном кабинете: Принять участие в Дистанционном электронном голосовании. В Московской государственной избирательной комиссии состоялась процедура разделения ключа расшифровки результатов дистанционного электронного голосования предстоящих. Артем Костырко рассказал также, что ключ расшифровки за несколько дней до голосования был разделен на пять частей и роздан пяти хранителям ключа. сделать так, чтобы фальсификация была сложнее, а сам процесс проверки и подсчёта голосов более прозрачным.
ТИК ДЭГ приступила к процедуре сборки ключей расшифровки
Председатель ТИК ДЭГ назначается ЦИК России, заместитель председателя и секретарь ТИК ДЭГ избираются из числа членов ТИК ДЭГ тайным голосованием на ее первом заседании. Процедура разделения ключа расшифрования результатов дистанционного электронного голосования на пять частей состоялась в Мосгоризбиркоме. Все электронные голоса сохранят. Протокол подписывается электронной подписью каждым присутствующим членом ТИК ДЭГ и размещается в разделе «Новости» на портале ДЭГ и на официальном сайте ЦИК России. Новым эффективным каналом коммуникации государства и общества является дистанционное электронное голосование (ДЭГ). Протокол подписывается электронной подписью каждым присутствующим членом ТИК ДЭГ и размещается в разделе «Новости» на портале ДЭГ и на официальном сайте ЦИК России.
Опыт Москвы по развитию ДЭГ будет применен в регионах
Сравнение было побайтно. Между тем стало известно, что московское отделение КПРФ намерено подать иск в Пресненский суд на результаты дистанционного электронного голосования ДЭГ. Зюганов уточнил, что иск подается к избирательной комиссии электронного голосования. Голосование на выборах различного уровня в РФ проводилось в течение нескольких дней - с 17 по 19 сентября включительно. В Москве выборы проходили как традиционно на избирательных участках, так и дистанционно при помощи онлайн-голосования. При этом половина избирателей порядка 2 млн проголосовали электронным способом.
Все новости » Максут Шадаев отметил, что нужно только политическое решение Минцифры РФ готово масштабировать систему дистанционного электронного голосования ДЭГ на всю страну. Об этом сообщил глава министерства Максут Шадаев в эфире телеканала «Россия 24». Он отметил, что в Москве эту форму голосования выбрало большое количество жителей, в других регионах — каждый десятый пользователь госуслуг.
В цифровом взаимодействии лучшим решением является шифрование выбора избирателя. Используемый алгоритм шифрования исключает возможность раскрытия результатов до завершения голосования. Для этого используется схема с двумя ключами: одним открытым ключом, который известен всем участникам, производится шифрование голоса. Расшифровать его этим же ключом нельзя, нужен второй закрытый ключ. Закрытый же ключ разделен между участниками избирательного процесса членами избирательных комиссий, общественной палаты, операторами серверов подсчета, и так далее таким образом, что каждая отдельная часть ключа бесполезна. Приступить к расшифровке можно только после того, как закрытый ключ будет собран. В рассматриваемой системе процедура разделения ключей включает в себя несколько этапов: разделение части ключа внутри системы, разделение ключа вне системы и формирование общего публичного ключа. Мы подробно покажем процесс шифрования и работы с криптографическими ключами в следующих публикациях. После того как ключ собран и загружен, начинается подсчет итогов для их дальнейшей фиксации в блокчейне и последующего оглашения. Особенностью рассматриваемой системы является использование технологии гомоморфного шифрования. Мы подробно опишем этот алгоритм в следующих публикациях и расскажем о том, почему эта технология широко используется для создания систем голосования. А сейчас отметим ее основную особенность: записанные в систему учета зашифрованные бюллетени можно без расшифрования скомбинировать таким образом, что результатом расшифровки такого комбинированного шифротекста будет суммированное значение по каждому варианту выбора в бюллетенях. При этом в системе, конечно, реализованы математические доказательства корректности такого расчета, которые также записываются в систему учета и могут быть проверены наблюдателями. Ниже приведена схема процесса голосования. Кликабельно Проверка избирателем собственного голоса Ещё один интересный вопрос, косвенно относящийся к тайне голосования — это возможность для самого избирателя проверить, был ли учтён его голос. В московской системе ДЭГ такая возможность есть, хоть и неофициальная — надо было в момент голосования открыть отладочные инструменты браузера и записать передаваемые на сервер параметры, чтобы потом найти по ним свой бюллетень. Бюллетени отправлялись и хранились в блокчейне в зашифрованном виде, однако перед подсчётом голосов они расшифровывались. Такая схема вызывает опасения в том, что проверка голоса может быть использована для обеспечения голосования под давлением или продажи голосов избирателей — в качестве подтверждения «правильности» голосования заказчик потребует предъявить ему результат проверки. По этой причине, в частности, возможность оставалась доступной только для технарей с высокой квалификацией, и не выносилась в интерфейс пользователя. В федеральной системе ДЭГ решили совместить несовместимое — и дать пользователю возможность проверить, что его голос действительно хранится в блокчейне, но не давать возможности этот голос посмотреть и показать другим. Для этого вместо одного ключа шифрования бюллетеня будут создаваться два: единый ключ шифрования, создающийся на отключённом от сети ноутбуке в присутствии СМИ и наблюдателей. Его секретная половина разделяется на части и раздаётся на флэшках нескольким людям, публичная же на флэшке переносится на сервер голосования, после чего либо данные на ноутбуке уничтожаются также в присутствии СМИ и наблюдателей , либо ноутбук опечатывается и убирается в сейф; Оба публичных ключа при выдаче бюллетеня передаются вместе с ним на устройство избирателя, где бюллетень шифруется ими. Зашифрованные бюллетени складываются в блокчейн. Просто так взять и расшифровать бюллетени становится невозможным: так как ответная часть одного из ключей хранится в HSM, расшифровка доступна только людям, имеющим к данному HSM доступ. Но для подсчёта голосов это и не требуется: в федеральной ДЭГ используется гомоморфное шифрование, которое позволяет сначала складывать данные, а потом расшифровывать результат. Чтобы подвести итоги голосования: бюллетени, зашифрованные двумя ключами, складываются, в результате чего в силу гомоморфности используемых алгоритмов шифрования получается зашифрованный теми же двумя ключами результат сложения; результат сложения отправляется в HSM, где с него снимается первый ключ; владельцы флэшек с частями второго ключа собираются вместе снова в присутствии СМИ и проводят процедуру сборки ключа из его частей; собранный ключ публикуется, с его помощью окончательно расшифровывается результат голосования. Обратите внимание, что в процессе нигде не производится расшифровка индивидуальных бюллетеней, невозможно это сделать и самостоятельно — для этого нужен доступ к HSM. В результате избиратель может найти в выгрузке блокчейна свой бюллетень и может проверить, что он действительно его и не был никем модифицирован так как бюллетень подписан на устройстве избирателя — но при этом не может посмотреть, а также кому-либо показать, как именно в бюллетене были проставлены галочки. В будущем, по словам разработчиков, это может стать базой для функционала выдачи избирателю криптографически подтверждённой квитанции о том, что его голос учтён принят и загружен в блокчейн. Остаётся вопрос учёта бюллетеня в финальном подсчёте — теоретически можно предположить, что результат может быть подменён при расшифровке суммаризованного бюллетеня в HSM. На практике, однако, это несложно проверить, взяв результат расшифровки он публикуется в блокчейн и зашифровав его обратно публичным ключом данного голосования. Что не так? Судя по тем осколкам описаний, что удалось найти, верификацией блоков занимались всего 4 узла валидатора. Кто это были? Почему всего 4? Судя по доке наблюдатели могли видеть данные в каком-то виде, но полную копию в реальном времени делать не могли. Иначе бы не жаловались на пропадание доступа ровно в 20:00 19 сентября якобы из-за окончания сертификатов ФСБ, но причем тут вообще ФСБ? После этого и до выкладывания на сайте данные в теории могли изменяться — проверить это можно только имея слепки всех записей на 20:00. Делал ли кто-то из сторонних независимых наблюдателей такие копии? Не ясно. Вроде в статьях, упомянутых выше, делали и совпало. Вместо принятого в Ethereum или Bitcoin распределённого и децентрализованного блокчейна в голосовании использовали приватный централизованный блокчейн, да ещё и с возможностью повторно переподписать все волеизъявления см. Чем подписывались голоса, хэши которых кладутся в блоки? Если сертификатом избирателя на Госуслугах, то у большинства сертификат лежит на серверах Госуслуг, входят они по паролю и СМС, и они даже открытого ключа своего не знают, тем более приватного. Или вообще по какому-то специально для этого созданному ключу? В общем, проверить избиратели ничего не могут, а их сертификат всё равно доступен кому-то в системе Госуслуг. В теории каждый избиратель, зная свой открытый ключ, мог бы проверить, сколько он раз голосовал и как. Это дало бы возможность каждому из нас проверить, что переголосования для Москвы , неучёта голоса, многократного учёта голоса или иного подлога не произошло. Однако нехватка ответов на вопросы выше мы не можем ничего проверить. Есть инструкция, но как проверить, если не записал на момент голосования номер своей тразакции? Пожалуй самое важное: Как обстоят дела с анонимностью? Если подписание идёт сертификатом избирателя, то это совсем не анонимно — портал госуслуг и любой наблюдатель знает кто и как голосовал. Если для голосования выдавался отдельный голос токен , то опять же или государство и наблюдатели знают, кому какой токен выдан, то есть кто как проголосовал, или нельзя гарантировать, что каждому избирателю выдали ровно один токен. Этот контроль нужно осуществлять каким-то другим методом вне блокчейна и с доступом наблюдателей. Я лично тоже решил проверить все выводы, которые сделала Брюханова, и не понял как выделить переголосования. Получается, выложенных данных на сайте не хватает для полного анализа данных. UPD: Доступа к спискам избирателей, я так понял, тоже не было. А это полный аналог доступа к журналам на оффлайн участке. Нет возможности проверить, что эти люди реально существую, и что они имеют право голосовать именно по этому участку. В итоге от блокчейна и хорошей технологии остались рожки да ножки. Ничего непонимающим в криптографии людям покажется, что фуфло это блокчейн, и доверять ему нельзя. А выборы опять, возможно, фальсифицировали, только во всём этом стало ещё сложнее разбираться даже техническим специалистам. Из сказанного видно, что сама технология как есть вообще не очень подходит для тайного анонимного голосования. Скорее всего из технологии блокчейн применили только термин и кучу бессмысленного шифрования и подписания. Код нам тоже не показывают, аудит его сделать нельзя. Технология совсем не выглядит открытой, документации нет, открытого тестирования надёжности алгоритмов нет. И понятно, почему. Модель угроз и нарушителя Модель угроз и нарушителя МУиН — это достаточно традиционный для IT-систем документ, описывающий, каким именно и с чьей стороны атакам и опасностям они могут подвергнуться. Банальные угрозы в целом всем очевидны — хакеры, DDoS, пожар, наводнение, землетрясение и экскаватор в поисках кабеля. Значительно интереснее угрозы, специфические для конкретной системы — те, которые повлекут не просто её отказ, а скажем так, недопустимое поведение: утрату или искажение обрабатываемых данных, раскрытие внутренней информации. В случае электоральных систем они крайне критичны, так как подозрение на успешную атаку на систему может привести к срыву выборов. Вообще говоря, есть три вида угроз: социальная: т. Обсуждаемая модель угроз работает с третьей категорией — она описывает, какие именно угрозы от каких именно злоумышленников, от иностранных спецслужб до недобросовестных сотрудников, могут быть направлены против ПТК ДЭГ. Полный текст модели угроз и нарушителя это примерно полтораста страниц пока что ЦИК России не опубликован, однако на одном из заседаний экспертной группы при ЦИК была представлена презентация с основными тезисами, на базе которых МУиН формируется. На днях была выложена также выписка из модели угроз, но ничего принципиально нового она нам не добавляет. Традиционный вопрос журналистов про МУиН, в принципе, очевиден и предельно банален — «а предусмотрена ли защита от иностранных хакеров?
Центризбирком разрешил 29 регионам провести дистанционное электронное голосование на выборах президента Таким образом, онлайн-голосование на выборах президента РФ 15-17 марта 2024 года проведут: Карелия, Крым, Чувашия, Алтайский, Камчатский, Приморский края, Архангельская, Белгородская, Владимирская, Воронежская, Калининградская, Калужская, Курская, Липецкая, Мурманская, Нижегородская, Новгородская, Новосибирская, Ростовская, Псковская, Свердловская, Томская, Челябинская, Ярославская области, а также НАО и города федерального значения Севастополь и Москва. Голосование пройдет на двух платформах - федеральной и московской. В первом случае понадобится подача заявления на участие в ДЭГ. Это можно сделать через личный кабинет на портале "Госуслуги" с 29 января по 11 марта 2024 года. В столице заявление подавать не надо, жители смогут выбрать формат волеизъявления уже в дни выборов, поскольку в Москве используются электронные списки избирателей. Кроме того, жители регионов смогут проголосовать в Москве через электронные терминалы на любом участке. Будет работать и система "Мобильный избиратель", которая позволяет внести свое имя в списки для голосования на любом удобном участке в России или за рубежом. Список зарубежных участков пока не сформирован, известно лишь, что голосование там будет только бумажным. Доступ к федеральной платформе ДЭГ из-за границы закроют по соображениям безопасности.
Онлайн-голосование впервые применят на выборах президента РФ
Channel name was changed to «Новости ДЭГ». За ходом ДЭГ можно наблюдать на специальном портале, на котором можно узнать о получении избирательных бюллетеней, число проголосовавших избирателей и после расшифровки. ДЭГ также базируется на технологиях криптографической защиты и обработки информации, которая обеспечивает неизменность информации на электронном бюллетене от момента. поиск по новостям. Рамиль Ситдиков/РИА «Новости». Скорость расшифровки результатов дистанционного электронного голосования (ДЭГ) будет зависеть от количества проголосовавших. — Сбой процедуры расшифровки голосов.
Что такое ДЭГ? Как проголосовать на выборах президента 2024 онлайн – полная инструкция
От Центризбиркома ключ получила глава комиссии Элла Памфилова. В предстоящий единый день голосования ДЭГ, помимо Москвы, будет применятся в 24 регионах. Очень важно, что некоторые части ключа вы передаете пяти парламентским партиям", - сказала Памфилова.
Он предложил организовать неформальную лигу государств, использующих ДЭГ. Инициативу поддержал его коллега из Румынии Диниел Попеску. Глава Ассоциации лабораторий по развитию искусственного интеллекта Алексей Фролов, в свою очередь, заявил о том, что специалисты Лаборатории Касперского, которые создали платформу по защите данных, хорошо справились со своей задачей. Спикер отметил, что голосование было честным и прозрачным.
Он также объяснил возможную причину задержки опубликования результатов ДЭГ — введение возможности переголосовать.
ДЭГ здесь добавляет небольшой градус риска, потому что никто не видит сам процесс голосования избирателя и не может знать, давили на него или нет, но опять же, будем честны — и на обычных «бумажных» выборах давление со стороны руководства или членов семьи бывает очень велико, и надеяться, что избиратель, оказавшись в кабинке, проголосует им всем назло — весьма наивно. Электоральная угроза, то есть эксплуатация уязвимостей в нетехнических алгоритмах и протоколах голосования, дающая, например, возможность вброса бюллетеней, уже может встречать вполне себе техническое противодействие — например, есть известная история лета прошлого года, когда, с одной стороны, некие люди стали скупать аккаунты на mos. Это решение кривоватое и одноразовое, но общую идею демонстрирует — архитектура ПТК ДЭГ и протоколы взаимодействия с другими системами должны строиться так, чтобы максимально затруднять подобные фокусы.
Например, сейчас в федеральной ДЭГ голосовать могут только верифицированные аккаунты на «Госуслугах», плюс каждый аккаунт сверяется с базами данных МВД и избирателей.
Участки будут открыты 15, 16 и 17 марта с 08:00 до 20:00. Здесь также установят специальные терминалы для электронного голосования.
Отдать свой голос онлайн на mos.