В информационном центре ЦИК разделили ключ для расшифровки итогов ДЭГ. © РИА Новости. Ключ был разделен на семь частей, пять из них получили представители пяти. Атаковали также операторов рассылки СМС-сообщений и саму систему ДЭГ.
Венедиктов заявил, что подтверждена правильность расшифровки голосов в ДЭГ в Москве
Есть инструкция, но как проверить, если не записал на момент голосования номер своей тразакции? Пожалуй самое важное: Как обстоят дела с анонимностью? Если подписание идёт сертификатом избирателя, то это совсем не анонимно - портал госуслуг и любой наблюдатель знает кто и как голосовал. Если для голосования выдавался отдельный голос токен , то опять же или государство и наблюдатели знают, кому какой токен выдан, то есть кто как проголосовал, или нельзя гарантировать, что каждому избирателю выдали ровно один токен. Этот контроль нужно осуществлять каким-то другим методом вне блокчейна и с доступом наблюдателей. Данные в системе хранятся в зашифрованном виде, якобы чтобы не раскрывать анонимности голосования. Но ключ для расшифровки явно существует. В федеральном ДЭГ подсчёт голосов суммирование велось в зашифрованном виде через "слепую подпись" хотя и тут не хватает аудита кода, чтобы подтвердить реализацию , но в Москве, где ДИТ решил сделать возможность изменения волеизъявление до окончания голосования, посчитать голоса без расшифровки явно нельзя - нужно оставить только последний голос данного избирателя. И плакала анонимность... Я лично тоже решил проверить все выводы, которые сделала Брюханова , и не понял как выделить переголосования. Получается, выложенных данных на сайте не хватает для полного анализа данных.
UPD: Доступа к спискам избирателей, я так понял, тоже не было. А это полный аналог доступа к журналам на оффлайн участке. Нет возможности проверить, что эти люди реально существую, и что они имеют право голосовать именно по этому участку. В итоге от блокчейна и хорошей технологии остались рожки да ножки. Ничего непонимающим в криптографии людям покажется, что фуфло это блокчейн, и доверять ему нельзя. А выборы опять, возможно, фальсифицировали, только во всём этом стало ещё сложнее разбираться даже техническим специалистам. Из сказанного видно, что сама технология как есть вообще не очень подходит для тайного анонимного голосования. Скорее всего из технологии блокчейн применили только термин и кучу бессмысленного шифрования и подписания. Код нам тоже не показывают, аудит его сделать нельзя. Технология совсем не выглядит открытой, документации нет, открытого тестирования надёжности алгоритмов нет.
И понятно, почему. Как хотелось бы Напомню, что главными критериями тайного голосования являются анонимность волеизъявления невозможность связать голос с конкретным лицом и открытость подсчётов гарантии того, что учтены голоса всех пришедших и только они. Цель информационной системы ДЭГ - сделать так, чтобы фальсификация была сложнее, а сам процесс проверки и подсчёта голосов более прозрачным. Поэтому в текущую систему следовало бы ввести следующие изменения: В идеале выборы надо делать на блокчейне с применением концепции zero knowledge - доказательством факта без знания деталей этого факта да, проголосовал именно он, но не знаю, как; да, голос за такую-то партию, но кто голосовал, не знаю. Но это направление криптографии пока не достигло должных успехов, чтобы ему доверять. Все попытки применения в странах развитых демократий пока не прошли стадию PoC из-за найденных проблем кроме Эстонии.
По данным Центральной Избирательной Комиссии Российской Федерации с 29 января по 11 марта 2024 года осуществляется прием заявлений о включении мобильных избирателей в единый список избирателей по месту нахождения. Таким образом, жители 28 регионов России имеют возможность участвовать в дистанционном электронном голосовании ДЭГ , предварительно подав заявление. Мобильный избиратель сможет участвовать в выборах президента Российской Федерации в рамках ДЭГ - 17 марта 2024 года.
Что такое ДЭГ Дистанционное электронное голосование ДЭГ —является одним из современных способов голосования, не требующего посещение избирательного участка, поскольку проводится онлайн на специальном портале, который доступен для избирателей с компьютера или мобильного устройства с возможностью подключения к сети «Интернет».
Вопросы, возникшие при разборе итогов голосования и базы данных голосов Первые вопросы к организаторам голосования появились 20 сентября, после публикации итогов голосования по цифровым УИК. Результаты на них перевернули исход выборов по всей столице. КПРФ без учета электронного голосования выигрывала по партийным спискам в столице, после учета электронного голосования — вышла на второе место.
Аналогично с одномандатными округами. В восьми округах без учета электронного голосования первые места занимали политики от КПРФ и другие кандидаты, которых поддержало «Умное голосование» Алексея Навального. Но с учетом ДЭГ на первые места во всех округах вышли кандидаты из списка мэрии. Они опубликовали данные о выданных бюллетенях, регистрации избирателей и принятых бюллетенях с голосами за партии и кандидатов.
Выяснилось, что в некоторые периоды поведение избирателей «Единой России» и административных кандидатов серьёзно менялось и отличалось от избирателей других партий. В частности, начиная с 2 часов ночи 19 сентября количество голосов за «Единую Россию» и системных кандидатов из «списка мэрии» резко увеличилось. Голоса за «Единую Россию» в воскресенье также резко выросли. Есть две версии случившегося.
Первую выдвинули штаб кандидата по Ленинградскому округу Анастасии Брюхановой и московский депутат Максим Гонгальский. Они предположили, что в блокчейн попали искусственные записи, то есть был «вброс» голосов. Вторая версия: искусственные записи в блокчейн, которые поменяли голоса за оппозицию на голоса за административных кандидатов и ЕР. В ОП объяснили предполагаемые «вбросы» на пиках голосования алгоритмом системы.
Она досчитывает голоса с задержкой Столичный математик, экс-преподаватель РАНХиГС Татьяна Михайлова предположила, что прибавка в голосах за системных кандидатов совпадает с их убылью у их ближайших соперников. Она и другие сторонники версии полагают, что в системе есть прореха, позволяющая делать записи в блокчейне в обход интерфейса избирателя. В комментарии RTVI ДИТ исключил версию программного вмешательства в блокчейн: Шифрование голоса происходит на устройстве пользователя, без него невозможно создать транзакцию. Сам блокчейн сохраняет транзакции таким образом, что изменить их невозможно.
По версии технической группы Общественного штаба, то, что в оппозиции назвали «вбросами», — обычные колебания голосов, вызванные социальными механиками сбора, а не манипуляциями. Техгруппа разбирала один из графиков от ДИТ с поминутным анализом выданных и принятых бюллетеней. Подозрение вызвали минуты, в которые количество записей о принятых бюллетенях составило 5-7 тыс. В Общественном штабе заявили, что пики на графике показывают алгоритм системы, который не отражает голосование в реальном времени.
Суть в том, что голоса избирателей вначале попадают в программную очередь для ожидания записи в блокчейн. И при высокой нагрузке скорость записи голосов в блокчейн падает. Часть из них позже в ручном режиме повторно направляются в блокчейн. В эти моменты на графике и возникают пики транзакций, которые показывают время итогового попадания в блокчейн ранее выданных бюллетеней.
Записи о принятых бюллетенях в блокчейне имеют метки времени. В данных ДИТ они указаны с точностью до миллисекунд. В каждую секунду может быть сделано несколько записей с одним и тем же временем. Вот посекундный график записей о приеме бюллетеней.
На нем видно, что «пики» с минутного графика были не едиными крупными пакетами записей — каждый состоит из нескольких пакетов. Никакой системы в этом нет.
Прием заявлений на участие в ДЭГ завершен, в нем изъявили желание принять участие 1 216 026 человек. Отмечается, что этот ответ является стандартным за все время расследования инцидента. За последние более чем полтора года официальные ведомства ФРГ не обнародовали никакую информацию о ЧП. Согласно информации на сайте компании, распространяемая информация не соответствует действительности, все торги по реализации авиационной техники проведены в соответствии с законодательством, при этом иностранные компании к торгам не допускались.
Отмечается, что списанная техника ликвидируется и вывозится с территории предприятия только в виде лома цветных металлов. Ранее Австралия отказалась отдать старые вертолеты для ремонта и передачи Киеву и предпочла их утилизировать. О смерти актера сообщил Красноярский драматический театр им. Пушкина, передает «Московский комсомолец».
Что такое ДЭГ - и надо ли его бояться
Оно прошло в 28 регионах страны. Председатель территориальной избирательной комиссии ДЭГ Олег Артамонов сообщил, что оно прошло без каких-либо сбоев.
Или вообще по какому-то специально для этого созданному ключу? В общем, проверить избиратели ничего не могут, а их сертификат всё равно доступен кому-то в системе Госуслуг. В теории каждый избиратель, зная свой открытый ключ, мог бы проверить, сколько он раз голосовал и как. Это дало бы возможность каждому из нас проверить, что переголосования для Москвы , неучёта голоса, многократного учёта голоса или иного подлога не произошло.
Однако нехватка ответов на вопросы выше мы не можем ничего проверить. Есть инструкция, но как проверить, если не записал на момент голосования номер своей тразакции? Пожалуй самое важное: Как обстоят дела с анонимностью? Если подписание идёт сертификатом избирателя, то это совсем не анонимно - портал госуслуг и любой наблюдатель знает кто и как голосовал. Если для голосования выдавался отдельный голос токен , то опять же или государство и наблюдатели знают, кому какой токен выдан, то есть кто как проголосовал, или нельзя гарантировать, что каждому избирателю выдали ровно один токен. Этот контроль нужно осуществлять каким-то другим методом вне блокчейна и с доступом наблюдателей.
Данные в системе хранятся в зашифрованном виде, якобы чтобы не раскрывать анонимности голосования. Но ключ для расшифровки явно существует. В федеральном ДЭГ подсчёт голосов суммирование велось в зашифрованном виде через "слепую подпись" хотя и тут не хватает аудита кода, чтобы подтвердить реализацию , но в Москве, где ДИТ решил сделать возможность изменения волеизъявление до окончания голосования, посчитать голоса без расшифровки явно нельзя - нужно оставить только последний голос данного избирателя. И плакала анонимность... Я лично тоже решил проверить все выводы, которые сделала Брюханова , и не понял как выделить переголосования. Получается, выложенных данных на сайте не хватает для полного анализа данных.
UPD: Доступа к спискам избирателей, я так понял, тоже не было. А это полный аналог доступа к журналам на оффлайн участке. Нет возможности проверить, что эти люди реально существую, и что они имеют право голосовать именно по этому участку. В итоге от блокчейна и хорошей технологии остались рожки да ножки. Ничего непонимающим в криптографии людям покажется, что фуфло это блокчейн, и доверять ему нельзя. А выборы опять, возможно, фальсифицировали, только во всём этом стало ещё сложнее разбираться даже техническим специалистам.
Из сказанного видно, что сама технология как есть вообще не очень подходит для тайного анонимного голосования. Скорее всего из технологии блокчейн применили только термин и кучу бессмысленного шифрования и подписания. Код нам тоже не показывают, аудит его сделать нельзя. Технология совсем не выглядит открытой, документации нет, открытого тестирования надёжности алгоритмов нет. И понятно, почему.
Обеспечивается выполнение следующих правил: гарантированный учёт всех голосов; невозможность раскрытия содержания голоса и его принадлежности конкретному участнику; невозможность раскрытия результатов до завершения процесса голосования; невозможность подделки итогов голосования; проверка соблюдения всего вышеперечисленного. При такой системе подтасовка результатов голосования становится трудноосуществимой. Например, для вброса «неучтённых» бюллетеней потребуется привязка каждого голоса к определённому аккаунту на «Госуслугах».
Копирование промежуточных состояний накопленной блокчейн-базы данных наблюдателями также делает невозможным массовый «вброс бюллетеней». Подсчитать текущую раскладку голосов до окончания процедуры волеизъявления становится невозможным, потому что данные хранятся в зашифрованном виде, а ключи доступа распределены по нескольким местам — на стороне сервера ЦИК и на стороне голосовавших. Блокчейн-механизм федеральной системы ДЭГ выстроен по трёхслойной схеме. Первый слой представляет собой блокчейн-сеть для хранения заполненных бюллетеней и транспорта служебных данных. На втором уровне работают криптографические сервисы, защищающие от различных угроз, в том числе от фильтрации голосов и компрометации главного ключа шифрования. Третий уровень — это клиент-серверный слой, который служит для взаимодействия голосующих с системой ДЭГ, а также для решения задач администрирования. Рисунок 1. Трёхслойная структура федеральной системы ДЭГ Подробное описание защиты системы от действий злоумышленников дано здесь.
Развитие федеральной системы ДЭГ в области безопасности Сначала предполагалось, что дальнейшее развитие системы после 2019 года пойдёт по пути её оптимизации и улучшения пользовательского интерфейса. Но жизнь преподнесла сюрпризы. Как рассказал Юрий Сатиров, главный архитектор федеральной системы ДЭГ «Ростелекома», за прошедшие годы имел место ряд важных, принципиальных изменений. Они коснулись в первую очередь подходов к реализации единого средства криптографической защиты информации СКЗИ. Первоначально, безопасное тайное электронное голосование было выстроено на принципах протокола тайного голосования Хе-Су. Он закреплял обязательные и желательные признаки для этой системы. Обязательные: никто кроме голосующего не должен знать, какой выбор был сделан; только легитимные участники могут проголосовать, причём только один раз; сделанный голосующим выбор не может быть изменён тайно или явно. Желательные: каждый участник может проверить, правильно ли зачтён его голос; каждый легитимный участник может передумать и изменить свой выбор в течение заранее оговорённого интервала времени; система должна быть защищена от продажи голосов избирателями; если голос был зачтён неправильно, то каждый легитимный участник может сообщить об этом системе, не нарушая своей анонимности; должно быть невозможно отследить, откуда именно избиратель проголосовал; все операторы системы подлежат строгой аутентификации; система должна быть отказоустойчива при технических проблемах таких как потеря электропитания и непреднамеренных неисправностях потеря избирателем ключа , а также при действиях злоумышленников участие от имени другого избирателя, попытка вызвать отказ в обслуживании DDoS и пр.
Анонимизация осуществлялась за счёт использования алгоритма слепой подписи Шнорра. Его особенностью является то, что подписывающая сторона избирательная комиссия не может восстановить в полном объёме содержимое подписываемого документа бюллетеня. Для лучшего понимания можно представить себе закрытый конверт, внутри которого лежат документ и копирка. Если вместо ручки использовать твёрдую палочку и поставить ею подпись, то на поверхности конверта графических следов не останется, однако на документе, лежащем внутри, появится отпечаток. При вскрытии конверта документ окажется подписанным, а без вскрытия невозможно определить, есть ли подпись или какой был сделан выбор. Также для анонимизации «Ростелеком» использовал гомоморфное шифрование — специальный криптографический механизм, позволяющий подписывать бюллетени без доступа к их содержимому их расшифровки. В результате ЦИК не имеет возможности определить содержимое подписанных бюллетеней или их авторство, но при этом гомоморфное шифрование обеспечивает выполнение необходимых операций, таких как подсчёт суммарного количества голосов в пользу того или иного кандидата. Правильность заполнения бюллетеней контролируется через механизм «доказательства с нулевым разглашением».
В работе системы ДЭГ применяется также механизм разделения ключей шифрования: один из них попадает к избирателю, другой — в ЦИК. Разделение происходит на этапе инициализации процедуры голосования. Рисунок 2. Архитектура федеральной системы ДЭГ «Криптонит», 2023 «Пришла беда откуда не ждали…» В декабре 2020 года идиллия полной защищённости нарушилась: криптографисты из Google и Berkeley опубликовали статью с анализом безопасности протокола слепой подписи, который использовался в том числе и в системе ДЭГ «Ростелекома». В статье приводилось доказательство того, что этот криптопротокол работает идеально только в изолированной среде. В то же время при запуске в составе реальной многопользовательской системы, как оказалось, возникает риск компрометации слепой подписи. Для реализации «опасного» сценария требовалось, чтобы злоумышленники смогли открыть несколько параллельных сессий одновременно. В результате возникала возможность высчитать дополнительную слепую подпись, которую можно было использовать как валидную.
Подобный сценарий напоминал ситуацию заблаговременного сговора между несколькими избирателями.
Как и когда можно проголосовать дистанционно через интернет на выборах Президента РФ в 2024 г.? Дистанционное электронное голосование будет проводиться с 08:00 15 марта до 20:00 17 марта по местному времени.
Проголосовать можно будет в любое время, даже ночью. В Москве с момента получения электронного бюллетеня у избирателя будет один час на то, чтобы заполнить его и проголосовать, а в остальных регионах — без ограничения по времени, но не позднее 20:15 17 марта. Как голосовать, если завис компьютер или перестал работать интернет?
В случае если гаджет зависнет или связь пропадет в процессе голосования, избиратель может спокойно перезагрузить его или дождаться восстановления связи. Если открыть портал голосования на том же устройстве и в том же браузере после устранения сбоя — система восстановит ранее выданный бюллетень и даст возможность проголосовать. А вот получить бюллетень на другом устройстве уже не удастся — это сделано для защиты от повторного голосования: бюллетень выдаётся избирателю только один раз.
А на каких выборах уже применяли онлайн-голосование? ДЭГ применяется в России с 2019 года. Впервые онлайн-голосование состоялось в 2019 году на выборах в Мосгордуму.
В 2020 году ДЭГ применялось в Москве дважды: летом 2020 на голосовании по поправкам к Конституции; осенью 2020 на муниципальных довыборах. Проголосовать можно было на портале mos. Столичная платформа использовалась также на онлайн-голосовании по Конституции в Нижегородской области летом 2020.
В ходе Единого дня голосования в сентябре 2022 года дистанционно можно было проголосовать в 8 регионах России. Можно ли фальсифицировать ДЭГ? В основе ДЭГ лежит сложная криптографическая система, элементы которой обсуждались и разрабатывались математиками мирового уровня ещё с середины 1980-х годов.
Она построена так, чтобы гарантировать тайну голосования и одновременно не дать возможность незаметно фальсифицировать результаты — любая попытка вмешательства в хранящиеся в системе данные, то есть заполненные бюллетени, неизбежно приведёт к появлению артефактов, скрыть которые невозможно. Математика — точная наука, выполнение её законов не зависит от внимательности наблюдателей или хитрости злоумышленников. И хотя ДЭГ применяется в России уже пять лет, до сих пор не было представлено ни одного даже теоретического способа фальсификации бюллетеней или результатов, который не оставлял бы однозначных следов.
Минцифры готово распространить систему ДЭГ на всю страну
Ищите новости, статьи, аналитику, экспертные мнения и другие материалы. Дистанционное электронное голосование (ДЭГ) — онлайн-голосование без посещения избирательного участка. Под определением ДЭГ принято понимать дистанционная разновидность электронного голосования, которая не предполагает применение стандартного типа избирательного.
Вы точно человек?
Двумерный электронный газ или ДЭГ представляет собой электронный газ, в котором частицы могут двигаться свободно только в двух. В столице полным ходом идёт к выборам мэра города и дистанционному электронному голосованию (ДЭГ). Двумерный электронный газ или ДЭГ представляет собой электронный газ, в котором частицы могут двигаться свободно только в двух.
ТИК ДЭГ приступила к процедуре сборки ключей расшифровки
Он отметил, что все пять ключей собраны в один пакет, отправлены в сейф-блокчейн, и расшифровка начата. Предполагается, что на всю операцию будет затрачено порядка 70-80 минут. Артем Костырко рассказал также, что ключ расшифровки за несколько дней до голосования был разделен на пять частей и роздан пяти хранителям ключа.
Их могут назначать кандидаты, доверенные лица кандидатов, партий, которые выдвинули кандидатов, региональные отделения этих партий, а также Общественная палата РФ либо региональные общественные палаты. Те, кто имеет право назначить наблюдателей, заходят на портал наблюдения с 4 по 10 марта, логинятся через Госуслуги и там же направляют приглашение будущему цифровому дистанционному наблюдателю. После принятия этого приглашения человек станет официально зарегистрированным наблюдателем, работающим удаленно. Никаких бумажных писем выдавать не надо. Наблюдатель может физически находиться в другом городе и в другом регионе, поскольку доступ к порталу наблюдения возможен везде, где есть доступ в интернет. Как происходит наблюдение за ДЭГ? Мониторинг электронного голосования производится не глазами, а аппаратным способом, с помощью специально разработанных наблюдателями утилит. Наблюдатели в ЦИК и в ОП получат доступ к ноде наблюдения блокчейн — специальному программному обеспечению, позволяющему в любой желаемый наблюдателем момент получить доступ ко всей хранящейся в блокчейне информации.
В ноде наблюдения транзакции — события выдачи и приёма бюллетеней, запуска и остановки голосований, подведения итогов — проходят в реальном времени, поэтому наблюдатели могут фиксировать абсолютно всё происходящее в ДЭГ с секундной точностью. Как и в обычном голосовании, работа наблюдателем в ДЭГ требует профессиональной подготовки — но уже не столько знания нюансов работы комиссии и сценариев возможных провокаций на избирательных участках, сколько понимания технических и математических основ работы ДЭГ. Профессиональные наблюдатели имеют доступ к технической документации на комплекс ДЭГ, описанию используемых алгоритмов шифрования и электронной подписи, а также техническим средствам наблюдения — вспомогательным программам, автоматизирующим, облегчающим и упрощающим работу наблюдателя. Многие из этих программ были написаны самими наблюдателями в предыдущие годы. В течение дня голосования эксперты в режиме онлайн отслеживают динамику подачи голосов, стабильность работы комплекса ДЭГ, отсуствие аномалий. По окончании голосования наблюдатели с помощью автоматических средств проверяют целостность всех без исключения бюллетеней и корректность подведения итогов голосования — математика позволяет им доказать, что ни один бюллетень не был искажён или не учтён при подсчёте голосов. Эффективность работы наблюдателей в ДЭГ крайне высока — даже один человек может анализировать ход голосования по всей России. Наблюдение за ДЭГ в 2024 году будет организовано на нескольких уровнях и площадках: Для очных наблюдателей - В ЦИК статистические данные по каждому субъекту будут отображаться на отдельной панели - В ТИКах будет возможность выбора информации для отображения: с помощью портала можно будет выбрать субъект и кампанию, за которой можно будет наблюдать. Также в помещениях ТИК будет возможность ознакомиться со списком голосующих на специально оборудованном компьютере В Общественной палате ОП будет организован центр для технического наблюдения специалистами. Наблюдатели пройдут техническую подготовку и смогут получать информацию — по защищенному каналу будет предоставлен доступ к ноде блокчейн.
Ростелеком готовит методологию такого наблюдения, она предполагает, в том числе, проверку любого выборочного блока. Для наблюдателей, работающих удаленно - портал дистанционного электронного голосования ЦИК РФ vybory.
Это подтверждается высокой явкой избирателей и результатом голосования за главу государства.
Заместитель Председателя Центральной избирательной комиссии Российской Федерации Николай Булаев отметил, что избирательная система России имеет структуру, которой не существует ни в одной стране мира — она максимально публична и прозрачна. По его словам, деятельность избирательных комиссий была подконтрольна большому количеству партий за счет своих представителей. Кроме того, все заседания избирательных комиссий транслировались в интернет.
Заместитель главы российского ЦИК сообщил об исключении возможности применения ДЭГ дистанционного электронного голосования за рубежом — все it-адреса тщательно проверялись специалистами. Отвечая на вопросы участников круглого стола, он подчеркнул, что инфраструктура ДЭГ готова для применения на всей территории РФ и для ее использования от региона должен поступить запрос. Директор Президентской академии в Санкт-Петербурге Андрей Хлутков отметил, что площадка проведения круглого стола выбрана неслучайно — академия взаимодействует с Ассамблеей, а преподаватели и студенты принимают активное в выборных кампаниях.
Засчитан будет только голос, который был подан последним по времени». Чтобы не пропустить самое интересное, читайте нас в Телеграм Поделиться:.
ТИК ДЭГ провела разделение ключей расшифрования электронного голосования
Поиск сокращения. Значения аббревиатуры ДЭГ. это целая система, которая позволяет расшифровать результаты ДЭГ. ДЭГ также базируется на технологиях криптографической защиты и обработки информации, которая обеспечивает неизменность информации на электронном бюллетене от момента. Председатель Законодательного Собрания Прикамья Валерий Сухих представил опыт региона по обеспечению малонаселённых территорий сотовой связью и проведению ДЭГ. Аббревиатура «ДЭГ» имеет 4 вариантов расшифровки.
В ЦИК сообщили о разделении ключей расшифровки электронного голосования
Их соберут 17 марта после 21:15 мск, когда завершится выдача онлайн-бюллетеней в Калининградской области. Каждый из них был разделён на семь частей. Также части ключей получили представители Центризбиркома и территориальной избирательной комиссии ДЭГ.
Список зарубежных участков пока не сформирован, известно лишь, что голосование там будет только бумажным.
Доступ к федеральной платформе ДЭГ из-за границы закроют по соображениям безопасности. Электронное голосование во всех субъектах начнется в восемь утра 15 марта и завершится в восемь вечера 17 марта 2024 года. Время - местное.
Расшифровка результатов ДЭГ пройдет в два этапа - сначала после 20. А результаты начнут публиковать одновременно - после 21. В Центризбиркоме готовы дополнительно поработать с теми, кто хочет разобраться, как работает ДЭГ.
Она уверена, что все, кто хочет искренне разобраться в том, как устроена система, смогут найти ответы на свои вопросы и убедиться в надежности онлайн-голосования. Зарегистрирована группа избирателей по выдвижению Владимира Путина на пост президента Также на заседании в среду Центризбирком зарегистрировал группу избирателей по выдвижению Владимира Путина на новый президентский срок.
Более того, утечка информации может произойти и вообще без прямого участия одного из агентств: разработчиком может быть попросту поставлена в одно или в оба агентства система с бэкдором, сливающая информацию об избирателях третьей стороне. Даже если система поставляется в исходных кодах — а это маловероятно, так как накладывает ещё большие требования на квалификацию каждого из агентств в IT — в огромном объёме этого кода бэкдор можно запрятать так, что его не найдут ещё много-много лет.
Иногда этот тезис используется как довод в пользу полного отказа от ДЭГ — и, конечно, он бы был справедлив, если бы другие формы голосования были бы лучше. Например, доводы сторонников классического бумажного голосования сводятся к тому, что физически присутствующие на участках наблюдатели могут проконтролировать каждое действие комиссии и избирателей, не допустив никакого беззакония. На практике, однако, в России — примерно 97 тысяч избирательных участков. Чтобы эффективно наблюдать за выборами, особенно с учётом трёхдневного голосования, на каждый участок надо хотя бы по 3 наблюдателя хотя бы от 5 разных партий — то есть почти полтора миллиона человек.
Причём это должны быть люди обученные, заинтересованные, знающие формальные процедуры проведения выборов, не состоящие в родстве или подчинённых отношениях с членами комиссии, не состоящие в сговоре друг с другом, и прочая, и прочая. Очевидно, что подготовить такую армию качественных наблюдателей попросту невозможно — в результате наблюдение за голосованием эффективно работает в городах-миллионниках, а дальше, по мере снижения численности населения и значимости населённого пункта, падает до тех пор, пока не начинаются чудеса. Более того, и пересчёт бюллетеней — второе средство, должное спасти выборы — в большинстве случаев не поможет, так как многие способы фальсификации результатов оставляют после себя формально валидную стопку бюллетеней, которые уже можно честно считать и пересчитывать сколько угодно раз. Значит ли это, что выборы вообще надо отменить, так как эффективных средств контроля за ними на практике нет?
Очевидно, нет. Ещё Черчилль отметил, что демократия — худшая форма правления, если не считать всех остальных, испробованных человечеством. Вопрос в том, какими средствами можно улучшить существующую систему голосования, снизив вероятность и масштаб фальсификаций в ней. Например, в случае бумажного голосования таким средством могут стать КОИБы комплексы обработки избирательных бюллетеней , подсчитывающие бюллетени в момент их подачи избирателем и тем самым пресекающие постфактумные манипуляции с ними.
Да, вопрос доверия к ним — тоже больной см. То же самое касается и ДЭГ. Главный вопрос не в том, что в Википедии описана реализация сферического ДЭГ в вакууме — вопрос в том, можно ли техническими средствами построить достаточно надёжную систему ДЭГ в реальном мире. Ослепление избирателя: обеспечение тайны голосования без двух независимых агентств В Эстонии на данную проблему, как мы выяснили ранее, попросту забили: там избиратель подписывает бюллетень секретной частью ключевой пары, публичная часть которой государству известна и с конкретным физлицом сопоставлена.
Потом, уже после завершения голосования, эта подпись уничтожается. В принципе, это всё равно, что вместо записи в книгу избирателей на обычном голосовании прятать свой бюллетень в конверт с ФИО, паспортными данными и подписью — и в таком виде в урну и бросать собственно, аналогия и взята с эстонских государственных порталов. В России, где уровень доверия к выборам и комиссиям и так крайне низок, так вряд ли бы получилось. Поэтому в российском ДЭГ был использован значительно более сложный механизм, именуемый « слепой подписью », смысл которого в том, чтобы в двух агентствах — неважно, независимы они или нет — попросту не существовало бы единого признака, по которому они могли бы сопоставить избирателя и его бюллетень.
Если пытаться изложить это максимально кратко, схема выглядит так: Избиратель заходит на сайт голосования и авторизуется через ЕСИА в простонародье «Госуслуги», но мы-то с вами знаем, что это разные системы. Система ДЭГ, получив из ЕСИА данные учётной записи избирателя, проверяет, есть ли он в книге избирателей, и выдаёт бюллетени, соответствующие выборам, проходящим по его месту жительства. На бюллетенях нет никаких идентификационных признаков, они одинаковы до последнего бита у всех избирателей. На устройстве избирателя код выполняется в браузере генерируется ключевая пара — секретный и публичный ключ.
Назовём публичный ключ K, а секретный — S.
Желательные: каждый участник может проверить, правильно ли зачтён его голос; каждый легитимный участник может передумать и изменить свой выбор в течение заранее оговорённого интервала времени; система должна быть защищена от продажи голосов избирателями; если голос был зачтён неправильно, то каждый легитимный участник может сообщить об этом системе, не нарушая своей анонимности; должно быть невозможно отследить, откуда именно избиратель проголосовал; все операторы системы подлежат строгой аутентификации; система должна быть отказоустойчива при технических проблемах таких как потеря электропитания и непреднамеренных неисправностях потеря избирателем ключа , а также при действиях злоумышленников участие от имени другого избирателя, попытка вызвать отказ в обслуживании DDoS и пр. Анонимизация осуществлялась за счёт использования алгоритма слепой подписи Шнорра. Его особенностью является то, что подписывающая сторона избирательная комиссия не может восстановить в полном объёме содержимое подписываемого документа бюллетеня.
Для лучшего понимания можно представить себе закрытый конверт, внутри которого лежат документ и копирка. Если вместо ручки использовать твёрдую палочку и поставить ею подпись, то на поверхности конверта графических следов не останется, однако на документе, лежащем внутри, появится отпечаток. При вскрытии конверта документ окажется подписанным, а без вскрытия невозможно определить, есть ли подпись или какой был сделан выбор. Также для анонимизации «Ростелеком» использовал гомоморфное шифрование — специальный криптографический механизм, позволяющий подписывать бюллетени без доступа к их содержимому их расшифровки.
В результате ЦИК не имеет возможности определить содержимое подписанных бюллетеней или их авторство, но при этом гомоморфное шифрование обеспечивает выполнение необходимых операций, таких как подсчёт суммарного количества голосов в пользу того или иного кандидата. Правильность заполнения бюллетеней контролируется через механизм «доказательства с нулевым разглашением». В работе системы ДЭГ применяется также механизм разделения ключей шифрования: один из них попадает к избирателю, другой — в ЦИК. Разделение происходит на этапе инициализации процедуры голосования.
Рисунок 2. Архитектура федеральной системы ДЭГ «Криптонит», 2023 «Пришла беда откуда не ждали…» В декабре 2020 года идиллия полной защищённости нарушилась: криптографисты из Google и Berkeley опубликовали статью с анализом безопасности протокола слепой подписи, который использовался в том числе и в системе ДЭГ «Ростелекома». В статье приводилось доказательство того, что этот криптопротокол работает идеально только в изолированной среде. В то же время при запуске в составе реальной многопользовательской системы, как оказалось, возникает риск компрометации слепой подписи.
Для реализации «опасного» сценария требовалось, чтобы злоумышленники смогли открыть несколько параллельных сессий одновременно. В результате возникала возможность высчитать дополнительную слепую подпись, которую можно было использовать как валидную. Подобный сценарий напоминал ситуацию заблаговременного сговора между несколькими избирателями. Рисунок 3.
Направления модернизации системы ДЭГ в 2021 году Хотя описанную в статье ситуацию можно было отнести к числу гипотетических, разработчики не оставили теоретическую нестойкость системы безопасности без внимания. Для исправления ситуации им пришлось выбрать те технологии, на надёжность и безопасность которых они могли положиться рис. Для этого им пришлось отказаться от слепой подписи Шнорра и перейти на подпись RSA. Рисунок 4.
Там провели всесторонний аудит на стойкость для трех основных криптоалгоритмов, отвечающих за безопасность системы ДЭГ рис. Также использовались алгоритмы от внешних разработчиков, прошедшие всестороннюю проверку: механизм поддержки «подписи вслепую» blind signature , протокол разделения секрета с доверенным поставщиком, или схема Шамира secret sharing , и схема обязательств commitment. Рисунок 5. В 2022 году на базе разработанных технологий были выпущены программно-аппаратные комплексы « КриптоПро HSM 2.
Пользовательские ключи хранятся теперь в самом HSM и зашифровываются там с использованием специальных мастер-ключей. Те, в свою очередь, шифруются при помощи ключа активации HSM, который защищён посредством схемы разделения секрета «3 из 5» с хранением компонентов на смарт-картах администраторов безопасности. Для создания разделяемого ключа применяются аппаратные генераторы случайных чисел. Генерация ключей происходит непосредственно в ЦИК.
Производительность таких комплексов на операциях формирования электронной подписи составляет 50 000 операций в секунду. Каждый генерируемый ключ соответствует определённому часовому поясу. Для предстоящего голосования 2023 года будут создаваться отдельные наборы ключей для всех пяти часовых поясов, в которых пройдут голосования. Рисунок 6.
Они охватывали семь регионов в трёх часовых поясах.