На губернаторских выборах доля голосов, отданных на платформе ДЭГ, в среднем составила 13% от всех. Первые итоги использования ДЭГ в 2022 году подводит генеральный секретарь Партии прямой демократии и заместитель председателя ТИК ДЭГ (отвечает за проведение выборов на. Дистанционное электронное голосование (ДЭГ) — онлайн-голосование без посещения избирательного участка. В информационном центре территориальной избирательной комиссии (ТИК) прошла церемония разделения ключей расшифрования дистанционного электронного голосования (ДЭГ).
Мосгоризбирком отчитался о штатном завершении расшифровки ДЭГ
Председатель ТИК ДЭГ назначается ЦИК России, заместитель председателя и секретарь ТИК ДЭГ избираются из числа членов ТИК ДЭГ тайным голосованием на ее первом заседании. В информационном центре ЦИК разделили ключ для расшифровки итогов ДЭГ. © РИА Новости. Ключ был разделен на семь частей, пять из них получили представители пяти. В информационном центре Центральной избирательной комиссии (ЦИК) России разделили ключи для расшифровки результатов дистанционного электронного голосования (ДЭГ).
Что такое ДЭГ - и надо ли его бояться
Для расшифровки итогов ДЭГ на столичной платформе будет достаточно трех из пяти частей. О выборах Выборы президента России состоятся с 15 по 17 марта. Проголосовать в Москве смогут горожане, имеющие постоянную регистрацию в столице, а также жители других регионов страны, заранее оформившие заявление на прикрепление к избирательному участку в городе. Участки будут открыты 15, 16 и 17 марта с 08:00 до 20:00.
Распространяется по подписке и в розницу, в органах исполнительной и представительной власти федерального и регионального уровня, в поездах дальнего следования и «Сапсан», в самолетах Авиакомпании «Россия», а также региональных авиакомпаний. Сайт «Парламентской газеты» - это оперативные новости и достоверная информация о принимаемых в стране законах и деятельности депутатов и сенаторов.
При использовании материалов сайта «Парламентской газеты» активная ссылка на pnp.
Таким образом, ни у кого не будет возможности повлиять на голосование.
Протокол и подходы к его реализации согласованы с регуляторами в области безопасности информации и Минцифры России. Особенности реализации протокола рассмотрело профессиональное экспертное сообщество с участием специалистов криптографического анализа, исследования и создания защищенных информационных технологий и решений.
Протокол использует преимущественно российские криптографические алгоритмы, и хорошо изученные криптографические примитивы с известными математическими свойствами. Наряду с обеспечением конфиденциальности информации к ПТК ДЭГ предъявляются не менее высокие требования к доступности и целостности информации и системы, в особенности сервисов для участников ДЭГ и целостности результатов их волеизъявления. Для защиты информации используются отечественные средства информации, в том числе современные аппаратные шифровальные средства высокого класса стойкости, а также средства обнаружения и противодействия компьютерным атакам. Программное обеспечение комплекса основано на методологии безопасной разработки с учетом требований безопасности информации и исходя из необходимости его анализа уполномоченными испытательными лабораториями. Кроме того, реализуются мероприятия по ограничению и контролю доступа к местам размещения оборудования и внутренних коммуникаций ПТК ДЭГ, его инженерной инфраструктуры, по проведению проверок в отношении разработчиков и сотрудников.
В августе 2021 г. Решения по надежности и устойчивости к нагрузкам предусматривают кратное резервирование элементов инфраструктуры, их распределение по удаленным друг от друга центрам обработки данных, а также обеспечение избыточной сетевой связанности как на уровне подключения к интернету, так и прямых соединений между компонентами комплекса в центрах обработки данных. Готовность ИКТ-инфраструктуры и самого комплекса к обработке пиковых нагрузок, а также к работе в условиях отказов отдельных элементов инфраструктуры и каналов связи подтверждена нагрузочными тестированиями и общероссийской тренировкой в мае 2021г. Все ли браузеры поддерживаются в ДЭГ? Актуальные версии браузеров требуются для корректного отображения бюллетеней и работы механизмов защиты тайны голосования, в том числе для реализации перехода из "авторизованной" в "анонимную" зону.
Проверить поддерживается ли версия браузера можно на портале vybory.
ТИК ДЭГ приступила к процедуре сборки ключей расшифровки
Ранее Австралия отказалась отдать старые вертолеты для ремонта и передачи Киеву и предпочла их утилизировать. О смерти актера сообщил Красноярский драматический театр им. Пушкина, передает «Московский комсомолец». Обаятельный, светлый, легкий, открытый и отзывчивый человек», — говорится в сообщении на сайте учреждения. Решетников родился в 1950 году, является выпускником Красноярского училища искусств. Среди театральных работ актера — роли в постановках «Темные аллеи», «Тихий шорох уходящих шагов», «Матренин двор», «Ромео и Джульетта», «Чайка». Кроме того, он снялся в спортивной драме «Начни сначала». На прошлой неделе стало известно о смерти актера Юрия Омельченко.
Что не так? Записи о голосовании якобы велись на блокчейне. Не проверял - нужно больше информации, а документации фактически нет, времени не было всё поисследовать. Нам предлагается скачать базу с результатами. Но и без документации что-то можно покопать. Данные тут. Судя по тем осколкам описаний, что удалось найти, верификацией блоков занимались всего 4 узла валидатора.
Кто это были? Почему всего 4? Судя по доке наблюдатели могли видеть данные в каком-то виде, но полную копию в реальном времени делать не могли. Иначе бы не жаловались на пропадание доступа ровно в 20:00 19 сентября якобы из-за окончания сертификатов ФСБ, но причем тут вообще ФСБ? После этого и до выкладывания на сайте данные в теории могли изменяться - проверить это можно только имея слепки всех записей на 20:00. Делал ли кто-то из сторонних независимых наблюдателей такие копии? Не ясно.
Вроде в статьях, упомянутых выше, делали и совпало. Вместо принятого в Ethereum или Bitcoin распределённого и децентрализованного блокчейна в голосовании использовали приватный централизованный блокчейн, да ещё и с возможностью повторно переподписать все волеизъявления см. Чем подписывались голоса, хэши которых кладутся в блоки? Если сертификатом избирателя на Госуслугах, то у большинства сертификат лежит на серверах Госуслуг, входят они по паролю и СМС, и они даже открытого ключа своего не знают, тем более приватного. Или вообще по какому-то специально для этого созданному ключу? В общем, проверить избиратели ничего не могут, а их сертификат всё равно доступен кому-то в системе Госуслуг. В теории каждый избиратель, зная свой открытый ключ, мог бы проверить, сколько он раз голосовал и как.
Это дало бы возможность каждому из нас проверить, что переголосования для Москвы , неучёта голоса, многократного учёта голоса или иного подлога не произошло. Однако нехватка ответов на вопросы выше мы не можем ничего проверить. Есть инструкция, но как проверить, если не записал на момент голосования номер своей тразакции? Пожалуй самое важное: Как обстоят дела с анонимностью? Если подписание идёт сертификатом избирателя, то это совсем не анонимно - портал госуслуг и любой наблюдатель знает кто и как голосовал. Если для голосования выдавался отдельный голос токен , то опять же или государство и наблюдатели знают, кому какой токен выдан, то есть кто как проголосовал, или нельзя гарантировать, что каждому избирателю выдали ровно один токен.
Фактические владельцы компаний — организаторы концертов и корпоративов.
Кандидаты в депутаты по одномандатным округам по инерции делают ставку на старые методы. Главный из них — скупка голосов. Однако в условиях ДЭГ цена каждого голоса резко возрастает. Источник «Октагона» При этом нет уверенности, что деньги, вложенные в кампанию по известным схемам, приведут к нужному результату. Собеседники «Октагона» не исключают ситуации, когда после вскрытия электронных урн фамилии победителей могут измениться. Коммунисты раскачивают электоральную лодку Отсутствие протестов по поводу результатов кампании тоже никто не гарантирует. Начиная с марта в СМИ появился ряд публикаций, в которых региональные и федеральные представители КПРФ выражают недовольство против введения технологии.
В Екатеринбурге коммунисты, включая членов избирательных комиссий, провели пикет, продемонстрировав негативное отношение к ДЭГ. А на июньском заседании гордумы 14 депутатов из пула противостоящего мэрии бизнесмена Виталия Кочеткова проголосовали за обращение к областной избирательной комиссии с призывом отказаться от электронного голосования. Если раньше они были полноправными участниками избирательного процесса, то сейчас их роль снизилась. Москва посредством ДЭГ может регулировать результаты сама, — говорит в разговоре с «Октагоном» один из известных российских политтехнологов. Представители КПРФ выражают протест против введения дистанционного голосования. На первый план выйдут инструменты, привязанные не к местной, а федеральной повестке. И чем меньшего масштаба будут выборы, тем больших на них можно ожидать чудес, — заключает собеседник «Октагона».
Купировать послевыборное недовольство, по его мнению, смогут те губернаторы и мэры, которые в последние годы вели реальный диалог с элитами.
Смотрите также 18. Более того - система защиты совершенствуется. Словом, основные аргументы сторонников внедрения ДЭГ хорошо известны - надо только довести их до избирателей. С другой стороны, представители оппозиции - например, те же псковские коммунисты и яблочники - в один голос заявляют о недоверии к технологии ДЭГ, говорят о возможности организаторов избирательного процесса влиять на результаты такого голосования и ссылаются на примеры других регионов, где выборы проходили с использованием этой технологии - наиболее часто здесь вспоминают Москву. Во-первых, ДЭГ - это не более чем технология, и отказывать ей в праве на существование под предлогом неких потенциальных нарушений, на мой взгляд, неправильно. А фальсификации и прочие злоупотребления, о которых рассуждает оппозиция, - это нарушения законодательства, и вне зависимости от того, как такие нарушения допускаются - вручную или с использованием техники, умышленно или случайно, в пользу конкретного участника выборов или без оного - в любом случае всё это должно быть предметом проверок, а в случае подтверждения нарушений - виновных надо привлекать к ответственности.
Во-вторых, следует повториться, что традиционное голосование на избирательном участке сохранится - и каждый сможет сам сделать выбор в пользу наиболее удобного для него способа волеизъявления. Давным-давно, еще в советские времена, в пору появления первых искусственных футбольных полей возник нешуточный спор: следует ли использовать синтетику наряду с естественными газонами.
ДЭГ-2023 хоронит старую внутреннюю политику
ДЭГ также базируется на технологиях криптографической защиты и обработки информации, которая обеспечивает неизменность информации на электронном бюллетене от момента. в Федеральном законе № 67-ФЗ содержались: определение ДЭГ, норма, предусматривающая возможность проведения ДЭГ, а также положение о том, что порядок проведения ДЭГ. В ЦИК России 14 марта прошла церемония разделения ключей для расшифровки результатов дистанционного электронного голосования (ДЭГ) на выборах президента России. Дистанционное электронное голосование (ДЭГ) проводится в 28 регионах с использованием Федеральной платформы ДЭГ. поиск по новостям.
В Мосгоризбиркоме разделили ключ расшифрования для ДЭГ на выборах 9-11 сентября
По словам спикера краевого парламента, таких показателей удалось достичь благодаря реализации федеральных и региональных проектов, а также взаимодействию Правительства Пермского края и операторов связи. Результатом этой работы стали соглашения по установке базовых станций в территориях, которые не вошли ни в одну программу. Как отметил председатель Законодательного Собрания Пермского края Валерий Сухих, запрос жителей на качественную связь — один из самых значимых сегодня. При этом не важно, проживают они в большом городе-миллионике или в маленьком селе. Записаться к врачу, получить документы и справки, обратиться в органы власти можно не выходя из дома. Для нас особо важно, чтобы этим могли воспользоваться все жители независимо от места проживания.
Очевидны и недостатки: боязнь цифровизации, родственная тезисам «все ходы записаны» и «большой брат следит за тобой». Цель этой статьи — рассказать больше о федеральной системе ДЭГ, обсудить надёжность, достоверность и безопасность учёта голосов в ней. Мы не ставим себе задачу развеять все существующие страхи, потому что карта рисков только формируется.
Однако первые оценки в области безопасности можно сделать уже сейчас. Материалы для этой статьи были подготовлены по результатам конференции, проведенной 19 июля компанией «Ростелеком» при участии Центральной избирательной комиссии РФ ЦИК РФ и поддержке компании «Криптонит» - одного из основных участников разработки федеральной системы ДЭГ. Впервые она была применена на практике в том же году на выборах депутатов Московской гордумы. Отличительной особенностью этой системы голосования стало применение технологии блокчейна для хранения собранных данных и реализации процедуры подсчёта голосов. Механизм должен был обеспечить одновременную обработку «более 1000 заявок» фактически в 2021 году этот показатель вырос до 1700. Общая производительность механизма должна была обеспечить обработку до 10 млн голосов в течение 12 часов. Обработка каждого голоса первоначально требовала выполнения двух транзакций: для обработки заявки и для электронной подписи. Соответственно, реальная производительность блокчейн-платформы должна была составлять до 463 транзакций в секунду.
Позднее система была усовершенствована и процедура обработки разделилась на две транзакции: формирование заявки и окончательная запись. Логика обработки, а также реализация механизмов защиты прописаны в смарт-контрактах. Обеспечивается выполнение следующих правил: гарантированный учёт всех голосов; невозможность раскрытия содержания голоса и его принадлежности конкретному участнику; невозможность раскрытия результатов до завершения процесса голосования; невозможность подделки итогов голосования; проверка соблюдения всего вышеперечисленного. При такой системе подтасовка результатов голосования становится трудноосуществимой. Например, для вброса «неучтённых» бюллетеней потребуется привязка каждого голоса к определённому аккаунту на «Госуслугах». Копирование промежуточных состояний накопленной блокчейн-базы данных наблюдателями также делает невозможным массовый «вброс бюллетеней». Подсчитать текущую раскладку голосов до окончания процедуры волеизъявления становится невозможным, потому что данные хранятся в зашифрованном виде, а ключи доступа распределены по нескольким местам — на стороне сервера ЦИК и на стороне голосовавших. Блокчейн-механизм федеральной системы ДЭГ выстроен по трёхслойной схеме.
Первый слой представляет собой блокчейн-сеть для хранения заполненных бюллетеней и транспорта служебных данных. На втором уровне работают криптографические сервисы, защищающие от различных угроз, в том числе от фильтрации голосов и компрометации главного ключа шифрования. Третий уровень — это клиент-серверный слой, который служит для взаимодействия голосующих с системой ДЭГ, а также для решения задач администрирования. Рисунок 1. Трёхслойная структура федеральной системы ДЭГ Подробное описание защиты системы от действий злоумышленников дано здесь. Развитие федеральной системы ДЭГ в области безопасности Сначала предполагалось, что дальнейшее развитие системы после 2019 года пойдёт по пути её оптимизации и улучшения пользовательского интерфейса. Но жизнь преподнесла сюрпризы. Как рассказал Юрий Сатиров, главный архитектор федеральной системы ДЭГ «Ростелекома», за прошедшие годы имел место ряд важных, принципиальных изменений.
Они коснулись в первую очередь подходов к реализации единого средства криптографической защиты информации СКЗИ. Первоначально, безопасное тайное электронное голосование было выстроено на принципах протокола тайного голосования Хе-Су. Он закреплял обязательные и желательные признаки для этой системы. Обязательные: никто кроме голосующего не должен знать, какой выбор был сделан; только легитимные участники могут проголосовать, причём только один раз; сделанный голосующим выбор не может быть изменён тайно или явно. Желательные: каждый участник может проверить, правильно ли зачтён его голос; каждый легитимный участник может передумать и изменить свой выбор в течение заранее оговорённого интервала времени; система должна быть защищена от продажи голосов избирателями; если голос был зачтён неправильно, то каждый легитимный участник может сообщить об этом системе, не нарушая своей анонимности; должно быть невозможно отследить, откуда именно избиратель проголосовал; все операторы системы подлежат строгой аутентификации; система должна быть отказоустойчива при технических проблемах таких как потеря электропитания и непреднамеренных неисправностях потеря избирателем ключа , а также при действиях злоумышленников участие от имени другого избирателя, попытка вызвать отказ в обслуживании DDoS и пр. Анонимизация осуществлялась за счёт использования алгоритма слепой подписи Шнорра. Его особенностью является то, что подписывающая сторона избирательная комиссия не может восстановить в полном объёме содержимое подписываемого документа бюллетеня. Для лучшего понимания можно представить себе закрытый конверт, внутри которого лежат документ и копирка.
Если вместо ручки использовать твёрдую палочку и поставить ею подпись, то на поверхности конверта графических следов не останется, однако на документе, лежащем внутри, появится отпечаток.
Выборы мэра Москвы пройдут в столице с 8 по 10 сентября 2023 года.
Ожидается, что представители Запада попытаются заявить о фальсификации итогов выборов и спровоцировать рост протестных настроений внутри страны. Этому можно противопоставить только консолидацию общества вокруг избранной власти.
Конкретные плановые показатели для кампании 2023 года до предвыборных администраторов на территориях пока не доведены. Ожидается, что необходимые указания ответственные за внутреннюю политику вице-губернаторы получат на стартовавших в Администрации президента консультациях. Источники «Октагона» считают, что каждому региону выдадут свои вводные. Однако одна из процедур обещает стать общей для всех: в регионах пройдут соцопросы, на которых будет фиксироваться уровень доверия к результатам ДЭГ. Доля не ставящих их под сомнение респондентов должна быть минимум на 30 процентов выше, чем доля сомневающихся.
Паника и перекладывание ответственности Опрошенные «Октагоном» региональные политтехнологи заявили, что на местах царит «лёгкая паника», вызванная непониманием методов мобилизации на ДЭГ и опасением, что его результаты могут стать неожиданными. Предвыборные администраторы пытаются перенести ответственность за использование админресурса на нижестоящих чиновников и самих кандидатов. Например, в Екатеринбурге на встречах с представителями «Единой России» звучит предупреждение, что органы власти обеспечат своим кандидатам не более 30 процентов от необходимого для победы числа голосов. В ходе предыдущих кампаний этот показатель достигал 50—70 процентов. И туманно представляют себе современные цифровые технологии.
Звучала идея отправить к избирателям волонтёров с планшетами в руках, но она была отвергнута как фантастическая, — поясняет «Октагону» один из региональных политтехнологов. По мнению экспертов, сотрудники районных администраций туманно представляют себе цифровые технологии. Для голосования на них привлекались годами входившие в партийные электронные базы избиратели. Расширение этого списка требует привлечения профессионалов и дополнительного финансирования.
В ЦИК началась расшифровка результатов электронного голосования
Ищите новости, статьи, аналитику, экспертные мнения и другие материалы. сделать так, чтобы фальсификация была сложнее, а сам процесс проверки и подсчёта голосов более прозрачным. Дистанционное электронное голосование (ДЭГ) проводится в 28 регионах с использованием Федеральной платформы ДЭГ. Статья автора «ЦИК России» в Дзене: Дистанционное электронное голосование (ДЭГ) – это удобная возможность проголосовать через интернет на выборах Президента-2024. Пять частей ключа расшифрования для московской системы дистанционного электронного голосования (ДЭГ) передали пяти "хранителям", передает корреспондент ТАСС.
Что такое ДЭГ - и надо ли его бояться
Обсуждаемая модель угроз работает с третьей категорией — она описывает, какие именно угрозы от каких именно злоумышленников, от иностранных спецслужб до недобросовестных сотрудников, могут быть направлены против ПТК ДЭГ. Полный текст модели угроз и нарушителя это примерно полтораста страниц пока что ЦИК России не опубликован, однако на одном из заседаний экспертной группы при ЦИК была представлена презентация с основными тезисами, на базе которых МУиН формируется. На днях была выложена также выписка из модели угроз, но ничего принципиально нового она нам не добавляет. Традиционный вопрос журналистов про МУиН, в принципе, очевиден и предельно банален — «а предусмотрена ли защита от иностранных хакеров? Однако нас больше интересует вторая часть таблички — это угрозы внутренние. Как можно заметить, в число возможных нарушителей включены все, начиная от уборщицы в ЦОД и заканчивая администраторами системы. Второй слайд — про то, от чего система защищается. По сути, на нём перечислены требования, которым должна удовлетворять любая а не только электронная система голосования: голосование должно быть тайным; избиратель не должен иметь возможности проголосовать дважды; голоса избирателей должны быть учтены именно так, как они были поданы; не должно быть возможности узнать промежуточный результат голосования. Например, в бумажном голосовании это реализуется довольно очевидными способами: на бумажном бюллетене нет никаких отметок, которые позволили бы по нему установить, кому он был выдан; факт голосования отмечается в списке избирателей, где избиратель расписывается в получении бюллетеня; пересчёт бюллетеней производится в присутствии наблюдателей; до окончания голосования бюллетени находятся в опечатанной урне, которую запрещено вскрывать. С электронными системами всё на порядок сложнее.
Больше всего вопросов вызывает сочетание первого и второго пунктов — многие, например, просто априори не верят в возможность соблюдения тайны голосования в системах ДЭГ более того, как мы видели на примере эстонской системы, она там действительно соблюдается условно: заполненные бюллетени не анонимны сами по себе, но анонимизируются уже на сервере. Требования к системе Основные требования, которые предъявляются к любой системе для голосования, в целом одинаковы и для традиционного очного голосования, и для дистанционного электронного голосования, и определены Федеральным законом от 12. Голосование на выборах и референдуме является тайным, исключающим возможность какого-либо контроля за волеизъявлением гражданина ст. Возможность голосования должна быть предоставлена только лицам, обладающим активным избирательным правом на этом голосовании. Один избиратель — один голос, не допускается «двойное» голосование. Процесс голосования должен быть открытым и гласным для избирателей и наблюдателей. Должна обеспечиваться неизменность поданного голоса. Должна отсутствовать возможность подсчитать промежуточные итоги голосования до его завершения. Итак, у нас три участника: избиратель, избирательная комиссия и наблюдатель, между которыми определен порядок взаимодействия.
Еще можно выделить четвертого участника — органы, осуществляющие регистрационный учет граждан на территории прежде всего, органы МВД, а также другие органы исполнительной власти , поскольку активное избирательное право связано с гражданством и местом регистрации. Все эти участники взаимодействуют друг с другом. Тот ответил: «Если поставить два значка, то оператор не сможет ничего ввести, как будто человек не голосовал». Он также пообещал, что блокчейн обеспечит неизменность голоса. В итоге из 35 бумажных бюллетеней были признаны действительными 34: кто-то опустил в урну пустой бюллетень. Затем в ЦИКе прошло подведение итогов тренировки по ДЭГ, стартовавшей 7 сентября в семи регионах, где будет применяться эта форма голосования на предстоящих выборах — в Москве, Курской, Нижегородской, Ярославской, Мурманской и Ростовской областях и Севастополе. Как сообщил замглавы Минцифры Олег Качанов, тренировка прошла в штатном режиме. Заявки на участие в тестировании ДЭГ подали 466 954 избирателя, участие в тренировке приняли и получили бюллетени 123 035 из них, а проголосовали 117 799. В ходе заседания ТИК ДЭГ прошла публичная сборка ключей шифрования, первоначальное разделение которых, по словам представителей ЦИКа, должно стать гарантом соблюдения тайны всей процедуры.
Однако он заявил, что является сторонником продвижения ДЭГ, но при этом считает, что «никогда мир не сможет жить без обычного, традиционного голосования». Мне представляется, что технические, интеллектуальные и материальные возможности не безграничны и организовать электронное голосование для всех избирателей очень сложно, и главным образом в силу того, что не все избиратели доверяют ДЭГ. Когда наступит время, что все они будут доверять, не знаю. А пока голосование на традиционных избирательных участках должно быть доступно всем»,— подчеркнул господин Булаев. Протокол взаимодействия Рассмотрим процесс голосования на традиционном участке, с урной и бумажными бюллетенями. В общем упрощенном виде он выглядит так: избиратель приходит на участок и предъявляет документ, удостоверяющий личность паспорт. На участке работает участковая избирательная комиссия, член которой проверяет личность избирателя и наличие его в списке избирателей, который был составлен ранее. Если избиратель найден, член комиссии выдает избирателю бюллетень, а избиратель расписывается в получении бюллетеня. После этого избиратель отправляется в кабинку для голосования, заполняет бюллетень, и опускает его в урну.
Чтобы все процедуры соблюдались строго по закону, за всем этим следят наблюдатели представители кандидатов, общественных институтов наблюдения. После завершения голосования избирательная комиссия в присутствии наблюдателей производит подсчет голосов и устанавливает итоги голосования. Необходимые для проведения голосования свойства в традиционной системе голосования обеспечиваются организационными мерами и установленным порядком взаимодействия участников: проверкой паспортов избирателей, личной росписью за бюллетени, использованием кабинок для голосования и опечатанных урн для бюллетеней, порядком подсчета голосов и т. Для информационной системы, которой является система дистанционного электронного голосования, этот порядок взаимодействия называется протоколом. Поскольку все взаимодействие у нас становится цифровым, этот протокол может рассматриваться как алгоритм, который реализуют отдельные компоненты системы, и комплекс организационно-технических мероприятий, выполняемых пользователями. Цифровое взаимодействие накладывает определенные требования к реализуемым алгоритмам. Давайте рассмотрим действия, выполняемые на традиционном участке, в терминах информационных систем и то, как это реализовано в рассматриваемой нами системе ДЭГ. Сразу скажем — технология блокчейн не является здесь «серебряной пулей», которая решает все вопросы. Для создания подобной системы потребовалось разработать большое количество программных и аппаратных компонентов, отвечающих за разные задачи, и связать их единым процессом и протоколом.
Но при этом все эти компоненты взаимодействуют с блокчейн-платформой. Обеспечение тайны голосования без двух независимых агентств В Эстонии на данную проблему, как мы выяснили ранее, попросту забили: там избиратель подписывает бюллетень секретной частью ключевой пары, публичная часть которой государству известна и с конкретным физлицом сопоставлена. Потом, уже после завершения голосования, эта подпись уничтожается. В принципе, это всё равно, что вместо записи в книгу избирателей на обычном голосовании прятать свой бюллетень в конверт с ФИО, паспортными данными и подписью — и в таком виде в урну и бросать собственно, аналогия и взята с эстонских государственных порталов. В России, где уровень доверия к выборам и комиссиям и так крайне низок, так вряд ли бы получилось. Поэтому в российском ДЭГ был использован значительно более сложный механизм, именуемый «слепой подписью», смысл которого в том, чтобы в двух агентствах — неважно, независимы они или нет — попросту не существовало бы единого признака, по которому они могли бы сопоставить избирателя и его бюллетень. Если пытаться изложить это максимально кратко, схема выглядит так: Избиратель заходит на сайт голосования и авторизуется через ЕСИА в простонародье «Госуслуги», но мы-то с вами знаем, что это разные системы. Система ДЭГ, получив из ЕСИА данные учётной записи избирателя, проверяет, есть ли он в книге избирателей, и выдаёт бюллетени, соответствующие выборам, проходящим по его месту жительства. На бюллетенях нет никаких идентификационных признаков, они одинаковы до последнего бита у всех избирателей.
На устройстве избирателя код выполняется в браузере генерируется ключевая пара — секретный и публичный ключ. Назовём публичный ключ K, а секретный — S. Публичный ключ маскируется — например, домножается на какое-то случайное, также только что сгенерированное, число. Одновременно сервер передаёт на смартфон избирателя свой публичный ключ голосования одинаковый для всех избирателей. Заполненный бюллетень на устройстве избирателя шифруется публичным ключом голосования и подписывается секретным ключом избирателя S. Зашифрованный и подписанный бюллетень отправляется на сервер приёма бюллетеней, к нему прикладывается публичный ключ избирателя K и полученная в пункте 9 подпись этого ключа С. Так как публичный ключ избирателя был создан на его устройстве при получении бюллетеня «с нуля», то сервер приёма бюллетеней ничего о нём не знает — однако может проверить его подпись C, а после этого — проверить, что бюллетень действительно подписан секретной частью этого же ключа. Если на оба пункта ответ положительный — значит, бюллетень был выдан настоящему избирателю той частью системы, которая ещё знала ФИО этого избирателя. Система отправляет бюллетень на хранение в блокчейн.
В этой схеме нет ни одного признака, который присутствовал бы одновременно на сервере, выдающем пустые бюллетени, и сервере, принимающем заполненные бюллетени, и позволил бы установить соответствие между бюллетенем и физлицом, его заполнявшим. Обратите также внимание: анонимизация по сути происходит на устройстве пользователя, большая часть алгоритмов выполняется в его браузере, то есть, их код и состав отправляемых на сервера данных может проверить любой желающий. Соответственно, даже без знания серверной части кода можно с достаточной уверенностью судить о том, корректно или некорректно реализована эта схема. Итак, зафиксируем первый пункт: в официальном дизайне системы приняты меры к соблюдению тайны голосования даже в том случае, если два агентства не являются независимыми. Протокол, который невозможен Итак, нам необходимо сначала выдать избирателю бюллетень, а потом принять его уже заполненным — но по пути забыть, как звали этого избирателя. Но при этом быть уверенными, что заполненный бюллетень мы принимаем именно от избирателя, а не от случайного прохожего. С «бумагой» всё достаточно просто — показав паспорт и получив бюллетень, избиратель должен проследовать к урне и опустить его туда. Если он вместо этого проследовал на выход с участка, то проголосовать он уже не сможет кстати, на каждом УИК есть какое-то ненулевое количество таких избирателей — никто не знает, зачем они так делают, но точное совпадение выданных и полученных бюллетеней политтехнологами даже считается признаком явного вброса: при подсчёте дорисовали недостающее. С цифрой всё намного сложнее — мы не стоим рядом с избирателем, когда он получает бюллетень, мы вообще никак не видим этого процесса.
Вот бюллетень выдали — а вот он вернулся заполненным, например, через десять минут. Никакими внешними признаками удостовериться, что вернулся именно выданный бюллетень, невозможно. Соответственно, сам бюллетень должен нести неподделываемый sic!
Роман Юнеман о том, зачем вводят систему электронного голосования в России и как её используют для привода бюджетников на избирательные участки Где ещё используется ДЭГ? В мире уже проходили эксперименты с дистанционным электронным голосованием. Почти везде этот механизм был признан рискованным и потенциально уязвимым, от его использования отказались даже в США и странах Европы, где избирательная система традиционно работает без нарушений. Сегодня эта технология применяется только в Эстонии.
Более 197 тысячи пермяков воспользовались возможностями дистанционного электронного голосования ДЭГ. Как отметил Валерий Сухих, переход на электронные сервисы возможен лишь при хорошей обеспеченности жителей связью и интернетом. Планируется, что к концу года все деревни и села Пермского края с численностью свыше 100 жителей, а это 56 населенных пунктов, будут обеспечены связью. Таким образом, регион уже выполняет поручение Президента России Владимира Путина. По словам спикера краевого парламента, таких показателей удалось достичь благодаря реализации федеральных и региональных проектов, а также взаимодействию Правительства Пермского края и операторов связи. Результатом этой работы стали соглашения по установке базовых станций в территориях, которые не вошли ни в одну программу.
При ДЭГ можно голосовать откуда угодно, не приходя на избирательный участок. Не нужны и бумажные бюллетени. Для того, чтобы проголосовать дистанционно-онлайн - нужно лишь мобильное устройство с подключением к интернету.
ДЭГ-2023: как это будет?
Части ключа переданы на хранение председателю Совета муниципальных образований Москвы Владимиру Дудочкину, руководителю Общественного штаба по наблюдению за выборами в Москве, члену Общественной палаты столицы Вадиму Ковалеву, члену Центральной избирательной комиссии Российской Федерации Игорю Борисову, члену Московской городской избирательной комиссии Юрию Ермолову и председателю Мосгордумы Алексею Шапошникову, сообщили на сайте газеты «Южные горизонты». Напомним, что выборы мэра Москвы пройдут в столице с 8 по 10 сентября 2023 года.
Смотрите также 08. С одной стороны, как заявил сегодня в эфире ПЛН FМ председатель избирательной комиссии Псковской области Игорь Сопов, дабы развеять страхи скептиков в ближайшие три месяца предстоит большая информационная работа, призванная дать ответы на вопросы, что такое ДЭГ, почему его не надо бояться и готова ли избирательная система Псковской области к проведению выборов в таком формате. Как все мы знаем, новое и неизвестное вызывает у людей вопросы, вот и вокруг дистанционного электронного голосования высказывается достаточно много опасений. Но - понятно, что движение в этом направлении неизбежно, это не то, что будущее, а уже настоящее - и надо соответствовать реалиям.
Смотрите также 18. Более того - система защиты совершенствуется. Словом, основные аргументы сторонников внедрения ДЭГ хорошо известны - надо только довести их до избирателей. С другой стороны, представители оппозиции - например, те же псковские коммунисты и яблочники - в один голос заявляют о недоверии к технологии ДЭГ, говорят о возможности организаторов избирательного процесса влиять на результаты такого голосования и ссылаются на примеры других регионов, где выборы проходили с использованием этой технологии - наиболее часто здесь вспоминают Москву.
Для того, чтобы проголосовать дистанционно-онлайн - нужно лишь мобильное устройство с подключением к интернету.
Зашёл на «Госуслуги», подал заявление и в день выборов отдал свой голос - и всё. Дальше всё соберёт и обработает специальная программа.
Как рассказал Юрий Сатиров, главный архитектор федеральной системы ДЭГ «Ростелекома», за прошедшие годы имел место ряд важных, принципиальных изменений. Они коснулись в первую очередь подходов к реализации единого средства криптографической защиты информации СКЗИ. Первоначально, безопасное тайное электронное голосование было выстроено на принципах протокола тайного голосования Хе-Су. Он закреплял обязательные и желательные признаки для этой системы.
Обязательные: никто кроме голосующего не должен знать, какой выбор был сделан; только легитимные участники могут проголосовать, причём только один раз; сделанный голосующим выбор не может быть изменён тайно или явно. Желательные: каждый участник может проверить, правильно ли зачтён его голос; каждый легитимный участник может передумать и изменить свой выбор в течение заранее оговорённого интервала времени; система должна быть защищена от продажи голосов избирателями; если голос был зачтён неправильно, то каждый легитимный участник может сообщить об этом системе, не нарушая своей анонимности; должно быть невозможно отследить, откуда именно избиратель проголосовал; все операторы системы подлежат строгой аутентификации; система должна быть отказоустойчива при технических проблемах таких как потеря электропитания и непреднамеренных неисправностях потеря избирателем ключа , а также при действиях злоумышленников участие от имени другого избирателя, попытка вызвать отказ в обслуживании DDoS и пр. Анонимизация осуществлялась за счёт использования алгоритма слепой подписи Шнорра. Его особенностью является то, что подписывающая сторона избирательная комиссия не может восстановить в полном объёме содержимое подписываемого документа бюллетеня. Для лучшего понимания можно представить себе закрытый конверт, внутри которого лежат документ и копирка. Если вместо ручки использовать твёрдую палочку и поставить ею подпись, то на поверхности конверта графических следов не останется, однако на документе, лежащем внутри, появится отпечаток.
При вскрытии конверта документ окажется подписанным, а без вскрытия невозможно определить, есть ли подпись или какой был сделан выбор. Также для анонимизации «Ростелеком» использовал гомоморфное шифрование — специальный криптографический механизм, позволяющий подписывать бюллетени без доступа к их содержимому их расшифровки. В результате ЦИК не имеет возможности определить содержимое подписанных бюллетеней или их авторство, но при этом гомоморфное шифрование обеспечивает выполнение необходимых операций, таких как подсчёт суммарного количества голосов в пользу того или иного кандидата. Правильность заполнения бюллетеней контролируется через механизм «доказательства с нулевым разглашением». В работе системы ДЭГ применяется также механизм разделения ключей шифрования: один из них попадает к избирателю, другой — в ЦИК. Разделение происходит на этапе инициализации процедуры голосования.
Рисунок 2. Архитектура федеральной системы ДЭГ «Криптонит», 2023 «Пришла беда откуда не ждали…» В декабре 2020 года идиллия полной защищённости нарушилась: криптографисты из Google и Berkeley опубликовали статью с анализом безопасности протокола слепой подписи, который использовался в том числе и в системе ДЭГ «Ростелекома». В статье приводилось доказательство того, что этот криптопротокол работает идеально только в изолированной среде. В то же время при запуске в составе реальной многопользовательской системы, как оказалось, возникает риск компрометации слепой подписи. Для реализации «опасного» сценария требовалось, чтобы злоумышленники смогли открыть несколько параллельных сессий одновременно. В результате возникала возможность высчитать дополнительную слепую подпись, которую можно было использовать как валидную.
Подобный сценарий напоминал ситуацию заблаговременного сговора между несколькими избирателями. Рисунок 3. Направления модернизации системы ДЭГ в 2021 году Хотя описанную в статье ситуацию можно было отнести к числу гипотетических, разработчики не оставили теоретическую нестойкость системы безопасности без внимания. Для исправления ситуации им пришлось выбрать те технологии, на надёжность и безопасность которых они могли положиться рис. Для этого им пришлось отказаться от слепой подписи Шнорра и перейти на подпись RSA. Рисунок 4.
Там провели всесторонний аудит на стойкость для трех основных криптоалгоритмов, отвечающих за безопасность системы ДЭГ рис. Также использовались алгоритмы от внешних разработчиков, прошедшие всестороннюю проверку: механизм поддержки «подписи вслепую» blind signature , протокол разделения секрета с доверенным поставщиком, или схема Шамира secret sharing , и схема обязательств commitment. Рисунок 5. В 2022 году на базе разработанных технологий были выпущены программно-аппаратные комплексы « КриптоПро HSM 2. Пользовательские ключи хранятся теперь в самом HSM и зашифровываются там с использованием специальных мастер-ключей. Те, в свою очередь, шифруются при помощи ключа активации HSM, который защищён посредством схемы разделения секрета «3 из 5» с хранением компонентов на смарт-картах администраторов безопасности.
Для создания разделяемого ключа применяются аппаратные генераторы случайных чисел. Генерация ключей происходит непосредственно в ЦИК.
Значения аббревиатуры ДЭГ
«Мы считаем, что ДЭГ — это сложная система с точки зрения понимания принципов работы и организации наблюдения. В Москве прошла процедура разделения ключа расшифровки результатов дистанционного электронного голосования (ДЭГ) на выборах президента России. В Мосгоризбиркоме прошла процедура сборки ключа для расшифровки системы дистанционного электронного голосования (ДЭГ) на выборах мэра Москвы и депутатов. Атаковали также операторов рассылки СМС-сообщений и саму систему ДЭГ.