поиск по новостям. Пять частей ключа расшифрования для московской системы дистанционного электронного голосования (ДЭГ) передали пяти "хранителям", передает корреспондент ТАСС. Подать заявление на участие в ДЭГ можно до 11 марта.
Систему ДЭГ в 2022 году впервые используют в разных часовых поясах РФ
Те, в свою очередь, шифруются при помощи ключа активации HSM, который защищён посредством схемы разделения секрета «3 из 5» с хранением компонентов на смарт-картах администраторов безопасности. Для создания разделяемого ключа применяются аппаратные генераторы случайных чисел. Генерация ключей происходит непосредственно в ЦИК. Производительность таких комплексов на операциях формирования электронной подписи составляет 50 000 операций в секунду. Каждый генерируемый ключ соответствует определённому часовому поясу.
Для предстоящего голосования 2023 года будут создаваться отдельные наборы ключей для всех пяти часовых поясов, в которых пройдут голосования. Рисунок 6. Они охватывали семь регионов в трёх часовых поясах. Всего для голосования через портал ДЭГ было зарегистрировано 110,6 тыс.
Электронное голосование в 2022 году проходило также в Москве на портале mos. Как отметил Юрий Сатиров, выборы 2022 года стали полномасштабной проверкой устойчивости новой модели голосования, её безопасности. Новый главный принцип гласил: «нет доверия ни к одному из участников». Модель угроз предусматривала возможность существования как внешних, так и внутренних нарушителей.
Нарушители обоих видов рассматривались как обладающие максимальным потенциалом. Общая карта угроз насчитывала 60 показателей, по которым велось наблюдение. При оценке работы системы рассматривалась также устойчивость модели к сговору между внешними и внутренними нарушителями. Специальный протокол позволял фиксировать любые действия нарушителей.
По словам Юрия Сатирова, голосование прошло успешно и фактов компрометации не было обнаружено. Голосование 2023 года Новшеством этого года станет то, что итоги ДЭГ будут выводиться сразу после завершения голосования на конкретных выборах. Таким образом, если раньше подтвердить прозрачность выборов могли только наблюдатели, то теперь избиратели должны увидеть результаты сразу. На наблюдателей ляжет задача подтвердить, что итоговые данные получены действительно из консенсусной базы.
Наблюдатели будут представлены в двух группах. Первая — технические наблюдатели, группа экспертов от Общественной палаты, которые будут иметь прямой канал наблюдения за блокчейном. Вторая — удалённые наблюдатели, которых сможет назначать официально любой участвующий в выборах субъект. Они будут работать с порталом наблюдений системы ДЭГ, куда каждые 30 минут будет выгружаться консенсусная копия блокчейна.
Фактически, контролировать содержимое блокчейна сможет любой зарегистрированный наблюдатель, находящийся в любой точке мира. Хотя блокчейн не позволит деанонимизировать данные, даже в этой их форме можно выполнить ряд операций: удостовериться в отсутствии транзакций выдачи бюллетеней до начала голосования и транзакций их приёма по истечении 15-минутного периода после официального окончания процедуры голосования 15 минут выделяется на завершение операций обработки транзакций в очереди и их размещение в блокчейне ; скопировать выгрузку транзакций на момент начала подведения итогов для исключения подделки итоговой БД; убедиться, что принятых бюллетеней не больше, чем выданных отсутствие вбросов ; провести проверки по 60 различным параметрам из составленной карты угроз. В случае недоверия к утилитам от ЦИК наблюдатели смогут использовать для проверки открытые копии с этого ресурса. Согласно оценкам, размер итоговой блокчейн-БД будет составлять «единицы гигабайт».
При обнаружении наблюдателями ошибки предусматривается их обращение в ЦИК с запросом. В случае форс-мажорной причины обращения будет созываться экстренное заседание комиссии. В этом году также планируется упростить процесс регистрации для участия в проверке работы системы. Участвующие партии смогут сформировать список наблюдателей непосредственно на обсервационном портале федеральной системы ДЭГ.
Первое полномасштабное внедрение московской системы ДЭГ произошло в сентябре 2021 года. Предложенный тогда сервис позволил москвичам следить за ходом электронного голосования через специальный сервис «обзервер». Имелась возможность контролировать все действия, которые происходили в блокчейне.
Фото: Анна Лоскутова, «Вечерняя Москва» Ключ расшифровки результатов дистанционного электронного голосования предстоящих выборов разделили на пять частей. Процедура состоялась в Московской государственной избирательной комиссии.
Он добавил, что ещё более 2 650 000 избирателей подали заявления для голосования на других участках по месту своего нахождения. Оно прошло в 28 регионах страны. Председатель территориальной избирательной комиссии ДЭГ Олег Артамонов сообщил, что оно прошло без каких-либо сбоев.
Их соберут 17 марта после 21:15 мск, когда завершится выдача онлайн-бюллетеней в Калининградской области. Каждый из них был разделён на семь частей. Также части ключей получили представители Центризбиркома и территориальной избирательной комиссии ДЭГ.
В ЦИК разделили ключи шифрования для электронного голосования
Московская система ДЭГ работает штатно, несмотря на массовые кибератаки, заявил замруководителя Общественного штаба по наблюдению за выборами Илья Массух. Почти 4,5 млн россиян проголосовали на выборах президента электронно, явка на ДЭГ составила 94%. Столица проделала большой путь: от эксперимента в трех избирательных округах до закрепления ДЭГ в федеральном законодательстве. Новости компаний. По словам разработчиков системы ДЭГ, как долго продлится расшифровка результатов, будет зависеть от числа проголосовавших избирателей. На выборах Президента Российской Федерации дистанционное электронное голосование применяется в 28 регионах на федеральной платформе ДЭГ и в одном регионе (Москва) – на.
Вы точно человек?
Для того, чтобы никто не смог узнать, кто и за кого голосует, и при этом соблюсти все условия волеизъявления, выбор, сделанный избирателем, в зашифрованном виде отправится в блокчейн-сеть и после расшифровки, его учтут при подведении итогов ДЭГ. Кострыко отметил, что для того, чтобы отмести возможные сомнения в недоступности ключа расшифровки до окончания голосования, этот ключ разделят на несколько частей и раздадут пяти хранителям.
Они коснулись в первую очередь подходов к реализации единого средства криптографической защиты информации СКЗИ. Первоначально, безопасное тайное электронное голосование было выстроено на принципах протокола тайного голосования Хе-Су. Он закреплял обязательные и желательные признаки для этой системы. Обязательные: никто кроме голосующего не должен знать, какой выбор был сделан; только легитимные участники могут проголосовать, причём только один раз; сделанный голосующим выбор не может быть изменён тайно или явно. Желательные: каждый участник может проверить, правильно ли зачтён его голос; каждый легитимный участник может передумать и изменить свой выбор в течение заранее оговорённого интервала времени; система должна быть защищена от продажи голосов избирателями; если голос был зачтён неправильно, то каждый легитимный участник может сообщить об этом системе, не нарушая своей анонимности; должно быть невозможно отследить, откуда именно избиратель проголосовал; все операторы системы подлежат строгой аутентификации; система должна быть отказоустойчива при технических проблемах таких как потеря электропитания и непреднамеренных неисправностях потеря избирателем ключа , а также при действиях злоумышленников участие от имени другого избирателя, попытка вызвать отказ в обслуживании DDoS и пр.
Анонимизация осуществлялась за счёт использования алгоритма слепой подписи Шнорра. Его особенностью является то, что подписывающая сторона избирательная комиссия не может восстановить в полном объёме содержимое подписываемого документа бюллетеня. Для лучшего понимания можно представить себе закрытый конверт, внутри которого лежат документ и копирка. Если вместо ручки использовать твёрдую палочку и поставить ею подпись, то на поверхности конверта графических следов не останется, однако на документе, лежащем внутри, появится отпечаток. При вскрытии конверта документ окажется подписанным, а без вскрытия невозможно определить, есть ли подпись или какой был сделан выбор. Также для анонимизации «Ростелеком» использовал гомоморфное шифрование — специальный криптографический механизм, позволяющий подписывать бюллетени без доступа к их содержимому их расшифровки.
В результате ЦИК не имеет возможности определить содержимое подписанных бюллетеней или их авторство, но при этом гомоморфное шифрование обеспечивает выполнение необходимых операций, таких как подсчёт суммарного количества голосов в пользу того или иного кандидата. Правильность заполнения бюллетеней контролируется через механизм «доказательства с нулевым разглашением». В работе системы ДЭГ применяется также механизм разделения ключей шифрования: один из них попадает к избирателю, другой — в ЦИК. Разделение происходит на этапе инициализации процедуры голосования. Рисунок 2. Архитектура федеральной системы ДЭГ «Криптонит», 2023 «Пришла беда откуда не ждали…» В декабре 2020 года идиллия полной защищённости нарушилась: криптографисты из Google и Berkeley опубликовали статью с анализом безопасности протокола слепой подписи, который использовался в том числе и в системе ДЭГ «Ростелекома».
В статье приводилось доказательство того, что этот криптопротокол работает идеально только в изолированной среде. В то же время при запуске в составе реальной многопользовательской системы, как оказалось, возникает риск компрометации слепой подписи. Для реализации «опасного» сценария требовалось, чтобы злоумышленники смогли открыть несколько параллельных сессий одновременно. В результате возникала возможность высчитать дополнительную слепую подпись, которую можно было использовать как валидную. Подобный сценарий напоминал ситуацию заблаговременного сговора между несколькими избирателями. Рисунок 3.
Направления модернизации системы ДЭГ в 2021 году Хотя описанную в статье ситуацию можно было отнести к числу гипотетических, разработчики не оставили теоретическую нестойкость системы безопасности без внимания. Для исправления ситуации им пришлось выбрать те технологии, на надёжность и безопасность которых они могли положиться рис. Для этого им пришлось отказаться от слепой подписи Шнорра и перейти на подпись RSA. Рисунок 4. Там провели всесторонний аудит на стойкость для трех основных криптоалгоритмов, отвечающих за безопасность системы ДЭГ рис. Также использовались алгоритмы от внешних разработчиков, прошедшие всестороннюю проверку: механизм поддержки «подписи вслепую» blind signature , протокол разделения секрета с доверенным поставщиком, или схема Шамира secret sharing , и схема обязательств commitment.
Рисунок 5. В 2022 году на базе разработанных технологий были выпущены программно-аппаратные комплексы « КриптоПро HSM 2. Пользовательские ключи хранятся теперь в самом HSM и зашифровываются там с использованием специальных мастер-ключей. Те, в свою очередь, шифруются при помощи ключа активации HSM, который защищён посредством схемы разделения секрета «3 из 5» с хранением компонентов на смарт-картах администраторов безопасности. Для создания разделяемого ключа применяются аппаратные генераторы случайных чисел. Генерация ключей происходит непосредственно в ЦИК.
Производительность таких комплексов на операциях формирования электронной подписи составляет 50 000 операций в секунду.
В их число вошли представители Мосгоризбиркома, Нижнего Новгорода, представители движения «Голос» и представители Общественного штаба. Последние обновления:.
В ходе выборов Президента РФ в Пермском крае впервые использовались электронные сервисы. Более 197 тысячи пермяков воспользовались возможностями дистанционного электронного голосования ДЭГ. Как отметил Валерий Сухих, переход на электронные сервисы возможен лишь при хорошей обеспеченности жителей связью и интернетом.
Планируется, что к концу года все деревни и села Пермского края с численностью свыше 100 жителей, а это 56 населенных пунктов, будут обеспечены связью. Таким образом, регион уже выполняет поручение Президента России Владимира Путина. По словам спикера краевого парламента, таких показателей удалось достичь благодаря реализации федеральных и региональных проектов, а также взаимодействию Правительства Пермского края и операторов связи.
Что такое ДЭГ и как оно работает?
На губернаторских выборах доля голосов, отданных на платформе ДЭГ, в среднем составила 13% от всех. 4 вариантов. Полная расшифровка ДЭГ: двумерный электронный газ, дисковый электрический генератор, диэпоксидная смола, диэтиленгликоль и др. В ЦИК России 14 марта прошла церемония разделения ключей для расшифровки результатов дистанционного электронного голосования (ДЭГ) на выборах президента России. Протокол подписывается электронной подписью каждым присутствующим членом ТИК ДЭГ и размещается в разделе «Новости» на портале ДЭГ и на официальном сайте ЦИК России.
ТИК ДЭГ провела разделение ключей расшифрования электронного голосования
На федеральной платформе никогда не голосовали столько избирателей, это рекорд», — отметил зампред ЦИК России Николай Булаев. В числе регионов, где будет применяться ДЭГ в этом году: Камчатский край, Алтайский край, Новосибирская область, Томская область, Пермский край, Оренбургская область, Свердловская область, Челябинская область, Республика Карелия, Республика Крым, Чувашская Республика, Архангельская область, Белгородская область, Владимирская область, Воронежская область, Липецкая область, Курская область, Московская область, Нижегородская область, Псковская область, Тульская область, Ярославская область, Ненецкий автономный округ, Калининградская область. Выборы в единый день голосования 10 сентября пройдут почти в каждом регионе страны. Больше четырёх тысяч кампаний проводятся в 85 субъектах.
В 2021 г. Впервые ДЭГ охватило три уровня выборов — федеральные, региональные и муниципальные в Москве. У московской платформы появилась новая опция отложенного голосования, позволяющая в течение суток переголосовать, если изменилось решение или первый голос был отдан под чьим-то давлением. Во время голосования сайт получал около 47 000 запросов в минуту. Из-за большого наплыва использующих ДЭГ в Москве был введен механизм очереди. Отличалась в столице и система подсчета голосов. Если результаты голосования на федеральной платформе были оперативно подсчитаны и представлены ЦИК, то итоги Москвы обнародовали с большой задержкой.
Начальник управления по развитию смарт-проектов правительства Москвы Артем Костырко объяснял ее большим количеством транзакций и бюллетеней. Обе системы подвергались DDoS-атакам, в числе которых были попытки сканирования на уязвимости. В 2022 г. ДЭГ организовали на муниципальных кампаниях в Ярославской, Курской и Псковской областях и на губернаторских — в Калининградской, Томской, Ярославской и Новгородской областях. Москва продолжила использовать и совершенствовать свою платформу. В частности, был внедрен единый электронный регистр избирателей, позволяющий отследить, участвовал ли человек в онлайн-голосовании. Кроме того, в столице появились сканеры для паспортов, заменяющие ручное внесение данных в бумажные книги. Однако, утверждая общие требования к онлайн-голосованию, ЦИК исключил опцию переголосования, применявшуюся Москвой год назад. Из нового также появилась возможность голосовать без предварительной регистрации. Но только для тех, чьи данные есть в личных кабинетах на «Госуслугах» и сопоставлены с регистром избирателей Центризбиркома.
Зарегистрированные заранее на ДЭГ автоматически исключались из списков избирателей на своем участке и не могли получить бумажный бюллетень, только проголосовать онлайн на одном из специально оборудованных участков. В начале каждого года регионы, желающие организовать у себя онлайн-голосование, должны подать заявку в Центризбирком. При утверждении субъектов комиссия прежде всего обращает внимание на охват региона интернетом и «Госуслугами». С 2022 г. В 2023 г. Выборы пройдут в пяти часовых поясах. Для этого предложена новая форма подсчета голосов. Оно будет вестись отдельно по группам регионов, расположенных в одном или близких часовых поясах. Ключи зашифрования и расшифрования, используемые территориальной избирательной комиссией ДЭГ, будут вырабатываться для каждого часового пояса. Это позволяет субъектам не ждать, пока закончится голосование в самом западном регионе, а получить результаты голосования в своих часовых поясах в режиме онлайн.
Для участия в ДЭГ россиянам необходимо иметь профиль на портале госуслуг, сопоставленный с реестром избирателей.
ДЭГ применяется в России с 2019 года. Впервые онлайн-голосование состоялось в 2019 году на выборах в Мосгордуму. В 2020 году ДЭГ применялось в Москве дважды: летом 2020 на голосовании по поправкам к Конституции; осенью 2020 на муниципальных довыборах. Проголосовать можно было на портале mos.
Столичная платформа использовалась также на онлайн-голосовании по Конституции в Нижегородской области летом 2020. В ходе Единого дня голосования в сентябре 2022 года дистанционно можно было проголосовать в 8 регионах России. Можно ли фальсифицировать ДЭГ? В основе ДЭГ лежит сложная криптографическая система, элементы которой обсуждались и разрабатывались математиками мирового уровня ещё с середины 1980-х годов. Она построена так, чтобы гарантировать тайну голосования и одновременно не дать возможность незаметно фальсифицировать результаты — любая попытка вмешательства в хранящиеся в системе данные, то есть заполненные бюллетени, неизбежно приведёт к появлению артефактов, скрыть которые невозможно.
Математика — точная наука, выполнение её законов не зависит от внимательности наблюдателей или хитрости злоумышленников. И хотя ДЭГ применяется в России уже пять лет, до сих пор не было представлено ни одного даже теоретического способа фальсификации бюллетеней или результатов, который не оставлял бы однозначных следов. В ходе недавнего эксперимента эксперты Координационного совета Общественной палаты РФ демонстрировали, как можно попытаться удалить из системы всего один бюллетень или изменить его содержимое — эти попытки были мгновенно обнаружены специальными утилитами, которые сообщили, что результаты голосования более не соответствуют имеющемуся комплекту бюллетеней. Наконец, в ДЭГ каждый избиратель может самостоятельно проверить не только тот факт, что его бюллетень хранится в блокчейне — но и что он не был никем изменён. Для этого достаточно сверить электронную подпись, которой каждый бюллетень заверяется после заполнения избирателем и до отправки в блокчейн.
Кто может стать наблюдателем на Дистанционном электронном голосовании? Наблюдатели за ДЭГ на выборах президента РФ в 2024 году разделены на две категории — дистанционных и очных. Очные наблюдатели обязаны иметь на руках направление, работать будут строго по очереди и подчиняться всем прочим требованиям для наблюдателей. Их могут назначать кандидаты, доверенные лица кандидатов, партий, которые выдвинули кандидатов, региональные отделения этих партий, а также Общественная палата РФ либо региональные общественные палаты. Те, кто имеет право назначить наблюдателей, заходят на портал наблюдения с 4 по 10 марта, логинятся через Госуслуги и там же направляют приглашение будущему цифровому дистанционному наблюдателю.
После принятия этого приглашения человек станет официально зарегистрированным наблюдателем, работающим удаленно.
Также в помещениях ТИК будет возможность ознакомиться со списком голосующих на специально оборудованном компьютере В Общественной палате ОП будет организован центр для технического наблюдения специалистами. Наблюдатели пройдут техническую подготовку и смогут получать информацию — по защищенному каналу будет предоставлен доступ к ноде блокчейн. Ростелеком готовит методологию такого наблюдению, она предполагает, в том числе, проверку любого выборочного блока Портал в Интернет будет идентичен порталу в ТИКах. Любой наблюдатель сможет посмотреть выборы всех уровней и выгрузить эти транзакции в блокчейне Такой полноты раскрытия системы нет нигде в мире. При этом доступ к списку участников ДЭГ будет предоставлен только в помещениях ТИК и только со специально оборудованного места. В ОП и в сети Интернет будет вестись работа с полностью анонимными данными, никакого доступа к тайне голосования и личным данным не будет. Согласно Порядку дистанционного электронного голосования, для включения в список участников дистанционного электронного голосования избирателю необходимо подать заявление на портале Госуслуг. При этом подать такое заявление могут только те пользователи, которые имеют подтвержденную учетную запись и успешно сопоставлены с регистром избирателей, участников референдума системы ГАС «Выборы». Процесс загрузки сопровождается записью уникальных идентификаторов в блокчейн.
Доступ к просмотру списка имеют члены избирательной комиссии и наблюдатели с помощью специального АРМ, размещенного в помещении избирательной комиссии. При визите избирателя на участок происходит его аутентификация сопоставление с данными паспорта и идентификация в списке избирателей, а также проверка того, что этот избиратель ранее еще не получал бюллетень. Здесь важный момент — невозможно установить, опустил ли избиратель полученный бюллетень в урну или нет, только факт того, что бюллетень уже выдавался ранее. Таким образом, сохраняется общая схема идентификации как при подаче заявления, так и при участии в голосовании. После этого начинается процедура анонимизации — избирателю выдается бюллетень, который не содержит никаких идентификационных отметок: у него нет номера, он никак не связан с избирателем, которому он был выдан. Интересно рассмотреть вариант, когда участок оборудован комплексами электронного голосования — в этом случае анонимизация выполняется следующим образом: вместо бумажного бюллетеня избирателю предлагается выбрать из стопки любую карточку со штрих-кодом, с которой он подойдет к устройству для голосования. На карточке нет никаких данных об избирателе, только код, определяющий, какой бюллетень должен быть предоставлен устройством при предъявлении такой карточки. При полностью цифровом взаимодействии основная задача — реализовать такой алгоритм анонимизации, чтобы, с одной стороны, невозможно было установить никакие идентификационные данные пользователя, а с другой стороны — предоставить возможность голосования только тем пользователем, кто ранее был идентифицирован в списке. Для ее решения в ПТК ДЭГ применяется криптографический алгоритм, известный в профессиональной среде как «слепая электронная подпись». Мы подробно расскажем о нем в следующих публикациях, а также опубликуем исходный код, вы тоже можете собрать дополнительную информацию из публикаций в интернете по ключевым словам — «криптографические протоколы тайного голосования» или «слепая подпись» Затем избиратель заполняет бюллетень в месте, где невозможно увидеть сделанный выбор закрытая кабинка — если в нашей информационной системе избиратель голосует дистанционно, то единственное такое место — это личное устройство пользователя.
Для этого пользователь сначала переводится на другой домен — в анонимную зону. На этом домене и происходит отображение бюллетеня и обработка выбора пользователя. Исходный код, который исполняется на устройстве пользователя, изначально открыт — его можно увидеть в браузере. После того как выбор сделан, бюллетень зашифровывается на устройстве пользователя с применением специальной схемы шифрования, отправляется и записывается в компонент «Распределенное хранение и подсчет голосов», построенный на базе блокчейн-платформы. Одна из важнейших характеристик протокола — это невозможность узнать итоги голосования до его завершения. На традиционном участке это обеспечивается опечатыванием избирательной урны и контролем со стороны наблюдателей. В цифровом взаимодействии лучшим решением является шифрование выбора избирателя. Используемый алгоритм шифрования исключает возможность раскрытия результатов до завершения голосования. Для этого используется схема с двумя ключами: одним открытым ключом, который известен всем участникам, производится шифрование голоса. Расшифровать его этим же ключом нельзя, нужен второй закрытый ключ.
Закрытый же ключ разделен между участниками избирательного процесса членами избирательных комиссий, общественной палаты, операторами серверов подсчета, и так далее таким образом, что каждая отдельная часть ключа бесполезна. Приступить к расшифровке можно только после того, как закрытый ключ будет собран. В рассматриваемой системе процедура разделения ключей включает в себя несколько этапов: разделение части ключа внутри системы, разделение ключа вне системы и формирование общего публичного ключа. Мы подробно покажем процесс шифрования и работы с криптографическими ключами в следующих публикациях. После того как ключ собран и загружен, начинается подсчет итогов для их дальнейшей фиксации в блокчейне и последующего оглашения. Особенностью рассматриваемой системы является использование технологии гомоморфного шифрования. Мы подробно опишем этот алгоритм в следующих публикациях и расскажем о том, почему эта технология широко используется для создания систем голосования. А сейчас отметим ее основную особенность: записанные в систему учета зашифрованные бюллетени можно без расшифрования скомбинировать таким образом, что результатом расшифровки такого комбинированного шифротекста будет суммированное значение по каждому варианту выбора в бюллетенях. При этом в системе, конечно, реализованы математические доказательства корректности такого расчета, которые также записываются в систему учета и могут быть проверены наблюдателями. Ниже приведена схема процесса голосования.
Кликабельно Проверка избирателем собственного голоса Ещё один интересный вопрос, косвенно относящийся к тайне голосования — это возможность для самого избирателя проверить, был ли учтён его голос. В московской системе ДЭГ такая возможность есть, хоть и неофициальная — надо было в момент голосования открыть отладочные инструменты браузера и записать передаваемые на сервер параметры, чтобы потом найти по ним свой бюллетень. Бюллетени отправлялись и хранились в блокчейне в зашифрованном виде, однако перед подсчётом голосов они расшифровывались. Такая схема вызывает опасения в том, что проверка голоса может быть использована для обеспечения голосования под давлением или продажи голосов избирателей — в качестве подтверждения «правильности» голосования заказчик потребует предъявить ему результат проверки. По этой причине, в частности, возможность оставалась доступной только для технарей с высокой квалификацией, и не выносилась в интерфейс пользователя. В федеральной системе ДЭГ решили совместить несовместимое — и дать пользователю возможность проверить, что его голос действительно хранится в блокчейне, но не давать возможности этот голос посмотреть и показать другим. Для этого вместо одного ключа шифрования бюллетеня будут создаваться два: единый ключ шифрования, создающийся на отключённом от сети ноутбуке в присутствии СМИ и наблюдателей. Его секретная половина разделяется на части и раздаётся на флэшках нескольким людям, публичная же на флэшке переносится на сервер голосования, после чего либо данные на ноутбуке уничтожаются также в присутствии СМИ и наблюдателей , либо ноутбук опечатывается и убирается в сейф; Оба публичных ключа при выдаче бюллетеня передаются вместе с ним на устройство избирателя, где бюллетень шифруется ими. Зашифрованные бюллетени складываются в блокчейн. Просто так взять и расшифровать бюллетени становится невозможным: так как ответная часть одного из ключей хранится в HSM, расшифровка доступна только людям, имеющим к данному HSM доступ.
Но для подсчёта голосов это и не требуется: в федеральной ДЭГ используется гомоморфное шифрование, которое позволяет сначала складывать данные, а потом расшифровывать результат. Чтобы подвести итоги голосования: бюллетени, зашифрованные двумя ключами, складываются, в результате чего в силу гомоморфности используемых алгоритмов шифрования получается зашифрованный теми же двумя ключами результат сложения; результат сложения отправляется в HSM, где с него снимается первый ключ; владельцы флэшек с частями второго ключа собираются вместе снова в присутствии СМИ и проводят процедуру сборки ключа из его частей; собранный ключ публикуется, с его помощью окончательно расшифровывается результат голосования. Обратите внимание, что в процессе нигде не производится расшифровка индивидуальных бюллетеней, невозможно это сделать и самостоятельно — для этого нужен доступ к HSM. В результате избиратель может найти в выгрузке блокчейна свой бюллетень и может проверить, что он действительно его и не был никем модифицирован так как бюллетень подписан на устройстве избирателя — но при этом не может посмотреть, а также кому-либо показать, как именно в бюллетене были проставлены галочки. В будущем, по словам разработчиков, это может стать базой для функционала выдачи избирателю криптографически подтверждённой квитанции о том, что его голос учтён принят и загружен в блокчейн. Остаётся вопрос учёта бюллетеня в финальном подсчёте — теоретически можно предположить, что результат может быть подменён при расшифровке суммаризованного бюллетеня в HSM. На практике, однако, это несложно проверить, взяв результат расшифровки он публикуется в блокчейн и зашифровав его обратно публичным ключом данного голосования. Что не так? Судя по тем осколкам описаний, что удалось найти, верификацией блоков занимались всего 4 узла валидатора. Кто это были?
Почему всего 4? Судя по доке наблюдатели могли видеть данные в каком-то виде, но полную копию в реальном времени делать не могли. Иначе бы не жаловались на пропадание доступа ровно в 20:00 19 сентября якобы из-за окончания сертификатов ФСБ, но причем тут вообще ФСБ? После этого и до выкладывания на сайте данные в теории могли изменяться — проверить это можно только имея слепки всех записей на 20:00. Делал ли кто-то из сторонних независимых наблюдателей такие копии? Не ясно. Вроде в статьях, упомянутых выше, делали и совпало. Вместо принятого в Ethereum или Bitcoin распределённого и децентрализованного блокчейна в голосовании использовали приватный централизованный блокчейн, да ещё и с возможностью повторно переподписать все волеизъявления см. Чем подписывались голоса, хэши которых кладутся в блоки? Если сертификатом избирателя на Госуслугах, то у большинства сертификат лежит на серверах Госуслуг, входят они по паролю и СМС, и они даже открытого ключа своего не знают, тем более приватного.
Или вообще по какому-то специально для этого созданному ключу? В общем, проверить избиратели ничего не могут, а их сертификат всё равно доступен кому-то в системе Госуслуг. В теории каждый избиратель, зная свой открытый ключ, мог бы проверить, сколько он раз голосовал и как. Это дало бы возможность каждому из нас проверить, что переголосования для Москвы , неучёта голоса, многократного учёта голоса или иного подлога не произошло. Однако нехватка ответов на вопросы выше мы не можем ничего проверить. Есть инструкция, но как проверить, если не записал на момент голосования номер своей тразакции? Пожалуй самое важное: Как обстоят дела с анонимностью?
ТИК ДЭГ приступила к процедуре сборки ключей расшифровки
Центризбирком разрешил 29 регионам провести дистанционное электронное голосование на выборах президента Таким образом, онлайн-голосование на выборах президента РФ 15-17 марта 2024 года проведут: Карелия, Крым, Чувашия, Алтайский, Камчатский, Приморский края, Архангельская, Белгородская, Владимирская, Воронежская, Калининградская, Калужская, Курская, Липецкая, Мурманская, Нижегородская, Новгородская, Новосибирская, Ростовская, Псковская, Свердловская, Томская, Челябинская, Ярославская области, а также НАО и города федерального значения Севастополь и Москва. Голосование пройдет на двух платформах - федеральной и московской. В первом случае понадобится подача заявления на участие в ДЭГ. Это можно сделать через личный кабинет на портале "Госуслуги" с 29 января по 11 марта 2024 года. В столице заявление подавать не надо, жители смогут выбрать формат волеизъявления уже в дни выборов, поскольку в Москве используются электронные списки избирателей. Кроме того, жители регионов смогут проголосовать в Москве через электронные терминалы на любом участке. Будет работать и система "Мобильный избиратель", которая позволяет внести свое имя в списки для голосования на любом удобном участке в России или за рубежом. Список зарубежных участков пока не сформирован, известно лишь, что голосование там будет только бумажным.
Доступ к федеральной платформе ДЭГ из-за границы закроют по соображениям безопасности.
Для устранения любых нежелательных манипуляций ключ расшифрования разделяют на части, записывают на внешний носитель, помещают в сейф-пакеты и передают на хранения доверенным лицам. Ключ — это уникальный код, который является паролем для старта процесса расшифровки и учета массива голосов в блокчейне. Отдать голос можно будет в любое время суток. На ЕДГ-2023 избиратели смогут голосовать как с личных устройств, так и через терминалы электронного голосования на избирательных участках.
При этом заранее регистрироваться на ДЭГ будет не нужно. С собой нужен лишь паспорт. Начинается процесс расшифровки и учёта голосов. Каждый из этапов проведения ДЭГ проходит под строгим контролем общественного наблюдения.
Фото: Анастасия Герман, «Вечерняя Москва» Процедура разделения ключа расшифрования результатов дистанционного электронного голосования на пять частей состоялась в Мосгоризбиркоме. Все электронные голоса сохранят в сейфе и три дня они будут защищены данным ключом, рассказал начальник управления по совершенствованию территориального управления и развитию смарт-проектов Правительства Москвы Артем Костырко.
Роман Юнеман о том, зачем вводят систему электронного голосования в России и как её используют для привода бюджетников на избирательные участки Где ещё используется ДЭГ? В мире уже проходили эксперименты с дистанционным электронным голосованием. Почти везде этот механизм был признан рискованным и потенциально уязвимым, от его использования отказались даже в США и странах Европы, где избирательная система традиционно работает без нарушений. Сегодня эта технология применяется только в Эстонии.
В территориальной избирательной комиссии торжественно разделили ключи расшифрования ДЭГ
При использовании материалов сайта «Парламентской газеты» активная ссылка на pnp. В рубрике «Деловая экспертиза» публикуются материалы на правах рекламы.
То же самое касается и ДЭГ. Главный вопрос не в том, что в Википедии описана реализация сферического ДЭГ в вакууме — вопрос в том, можно ли техническими средствами построить достаточно надёжную систему ДЭГ в реальном мире. Ослепление избирателя: обеспечение тайны голосования без двух независимых агентств В Эстонии на данную проблему, как мы выяснили ранее, попросту забили: там избиратель подписывает бюллетень секретной частью ключевой пары, публичная часть которой государству известна и с конкретным физлицом сопоставлена. Потом, уже после завершения голосования, эта подпись уничтожается. В принципе, это всё равно, что вместо записи в книгу избирателей на обычном голосовании прятать свой бюллетень в конверт с ФИО, паспортными данными и подписью — и в таком виде в урну и бросать собственно, аналогия и взята с эстонских государственных порталов. В России, где уровень доверия к выборам и комиссиям и так крайне низок, так вряд ли бы получилось. Поэтому в российском ДЭГ был использован значительно более сложный механизм, именуемый « слепой подписью », смысл которого в том, чтобы в двух агентствах — неважно, независимы они или нет — попросту не существовало бы единого признака, по которому они могли бы сопоставить избирателя и его бюллетень.
Если пытаться изложить это максимально кратко, схема выглядит так: Избиратель заходит на сайт голосования и авторизуется через ЕСИА в простонародье «Госуслуги», но мы-то с вами знаем, что это разные системы. Система ДЭГ, получив из ЕСИА данные учётной записи избирателя, проверяет, есть ли он в книге избирателей, и выдаёт бюллетени, соответствующие выборам, проходящим по его месту жительства. На бюллетенях нет никаких идентификационных признаков, они одинаковы до последнего бита у всех избирателей. На устройстве избирателя код выполняется в браузере генерируется ключевая пара — секретный и публичный ключ. Назовём публичный ключ K, а секретный — S. Публичный ключ маскируется — например, домножается на какое-то случайное, также только что сгенерированное, число. Одновременно сервер передаёт на смартфон избирателя свой публичный ключ голосования одинаковый для всех избирателей. Заполненный бюллетень на устройстве избирателя шифруется публичным ключом голосования и подписывается секретным ключом избирателя S. Зашифрованный и подписанный бюллетень отправляется на сервер приёма бюллетеней, к нему прикладывается публичный ключ избирателя K и полученная в пункте 9 подпись этого ключа С.
Так как публичный ключ избирателя был создан на его устройстве при получении бюллетеня «с нуля», то сервер приёма бюллетеней ничего о нём не знает — однако может проверить его подпись C, а после этого — проверить, что бюллетень действительно подписан секретной частью этого же ключа. Если на оба пункта ответ положительный — значит, бюллетень был выдан настоящему избирателю той частью системы, которая ещё знала ФИО этого избирателя. Система отправляет бюллетень на хранение в блокчейн. В этой схеме нет ни одного признака, который присутствовал бы одновременно на сервере, выдающем пустые бюллетени, и сервере, принимающем заполненные бюллетени, и позволил бы установить соответствие между бюллетенем и физлицом, его заполнявшим. Обратите также внимание: анонимизация, по сути, происходит на устройстве пользователя, большая часть алгоритмов выполняется в его браузере, то есть, их код и состав отправляемых на сервера данных может проверить любой желающий. Соответственно, даже без знания серверной части кода можно с достаточной уверенностью судить о том, корректно или некорректно реализована эта схема. Итак, зафиксируем первый пункт: в официальном дизайне системы приняты меры к соблюдению тайны голосования даже в том случае, если два агентства не являются независимыми. Атака сбоку: раскрытие тайны голосования через логгирование Тем не менее, все мы понимаем, что теоретически бюллетень и избирателя можно сопоставить по косвенным данным — ведя на серверах системы детальные логи: IP-адрес, браузер, время отправки и получения бюллетеня, а потом сопоставив на одном компоненте их с ФИО избирателя, а на другом — с бюллетенем. Доказать полную невозможность реализации такой схемы нереально.
Ни реализация сферического протокола двух агенств в вакууме, ни аудит исходных кодов, ни допуск независимых экспертов в ЦОД — ничто из этого не даёт гарантии, что где-то в системе не осталась хорошо спрятанная закладка, логгирующая и сохраняющая или отправляющая данные, позволяющие идентифицировать избирателя. Поэтому оценка подобной угрозы также делается по косвенным признакам: есть ли основания полагать, что в системе предусмотрена такая возможность?
Дордой и М.
Шубникова и нидерландского физика В.
Но блокчейн Ростелекома непубличный, проверить его целостность невозможно. Основное отличие московского подхода — в возможности переголосования от 3 часов до суток после первого голосования.
Для связи между бюллетенями одного пользователя создали два блокчейна. В публичный записывались зашифрованные бюллетени. В «закрытый» — обезличенные групповые идентификаторы избирателя, связывающие их с бюллетенями. Закрытый блокчейн использовался для подсчета итогов.
По данным ДИТ, в закрытый блокчейн попало более 300 тыс. Перед началом голосования ключ шифрования блокчейна разделили на 7 частей. К публичному ключу существует единственный приватный ключ, который был разделен на 7 частей и передан хранителям ключа. После окончания голосования все части ключа были соединены, и ключ опубликован в открытом доступе.
Расшифровать транзакции можно только по этой единственной паре ключей». В Москве жаловались на принуждение бюджетников к ДЭГ. Для сравнения, в Курской области из 380 тыс. Столичные власти и административные кандидаты усиленно агитировали избирателей голосовать электронно.
СМИ сообщали о том, как бюджетников заставляли регистрироваться на электронное голосование. Электронных избирателей на выборах в Госдуму в Москве приписали к 15 УИК по одному на избирательный округ. В итоге в Москве появились циклопические участки для голосования по 120 тыс. Голосование на электронных УИК трудно сравнивать с офлайном.
В онлайне нет данных о распределении избирателей по территории, а в офлайне — почасовых данных о явке с результатом. Избиратели, желающие проголосовать онлайн, должны были до 13 сентября записаться на электронное голосование через Госуслуги или mos. Данные о них передавались на офлайновые участки по месту прописки. Там члены участковых комиссий вручную удаляли таких избирателей из списков для защиты от двойного голосования.
В дни голосования десятки пользователей не могли проголосовать онлайн. Глава Общественного штаба по наблюдению за выборами Алексей Венедиктов объяснил это большим наплывом желающих. ДИТ Москвы не сообщал о сбоях. Итоги ДЭГ перевернули результаты выборов в столице, после чего многие кандидаты и штабы завалили ЦИК жалобами на манипуляции электронными голосами.
В результате Общественный штаб по наблюдению за выборами в Москве создал две группы для проверки ДЭГ — техническую групп для подсчёта голосов и группу общественного аудита, которая должна изучить, корректно ли работала система, чем были вызваны странности ДЭГ. Техническую группу возглавил Владимир Чернецкий из Общественной палаты Москвы. Итоги работы этой группы опубликовали в пятницу, 1 октября. Группу общественного аудита возглавил Григорий Мельконьянц.
До 1 октября она не начала свою работу и ее состав не был полностью определен. В УИК жаловались на отключение ноды наблюдателя после закрытия участков. В ДИТ и общественном штабе не увидели проблем Голосование остановили в 20 часов.
Другие аббревиатуры
- Лента новостей
- Вы точно человек?
- Онлайн-голосование впервые применят на выборах президента РФ
- Вести Таганки
- В словарь русского языка внесли аббревиатуру ДЭГ
ДЭГ: тайна голосования и общественный контроль
- Части ключа расшифровки итогов ДЭГ на выборах президента РФ в Москве передали "хранителям"
- Газета «Суть времени»
- Общественная палата Российской Федерации
- Как работает электронное голосование в России? Гайд для избирателей
- В информационном центре ЦИК разделили ключ для расшифровки итогов ДЭГ
- ДЭГ: тайна голосования и общественный контроль - Газета "Первый Номер"
Другие аббревиатуры:
- Общественный штаб подтвердил правильность расшифровки результатов ДЭГ в Москве
- Для продолжения работы вам необходимо ввести капчу
- Штаб по наблюдению: московская система ДЭГ продолжает отражать кибератаки
- Курсы валюты:
- Дистанционное онлайн-голосование: доверие и безопасность
Дистанционное электронное голосование: что это такое и в чем его преимущества
Текст научной работы на тему «ДЭГ (дистанционное электронное голосование) в Российской Федерации». Аббревиатура ДЭГ включена в нормативную словарную базу русского языка, сообщает официальный телеграм-канал Центральной избирательной комиссии РФ. Ключ расшифровки результатов дистанционного электронного голосования предстоящих выборов разделили на пять частей. Артем Костырко рассказал также, что ключ расшифровки за несколько дней до голосования был разделен на пять частей и роздан пяти хранителям ключа. Столичные власти дали всем желающим возможность расшифровать и проверить результаты дистанционного электронного голосования (ДЭГ), проводившегося 17-19 сентября в Москве.
Штаб по наблюдению: московская система ДЭГ продолжает отражать кибератаки
Председатель ТИК ДЭГ назначается ЦИК России, заместитель председателя и секретарь ТИК ДЭГ избираются из числа членов ТИК ДЭГ тайным голосованием на ее первом заседании. В столице полным ходом идёт к выборам мэра города и дистанционному электронному голосованию (ДЭГ). Подать заявление на участие в ДЭГ можно через Интернет, зайдя на в Личном кабинете: Принять участие в Дистанционном электронном голосовании. — Сбой процедуры расшифровки голосов. Рамиль Ситдиков/РИА «Новости». Скорость расшифровки результатов дистанционного электронного голосования (ДЭГ) будет зависеть от количества проголосовавших.
В ЦИК началась расшифровка результатов электронного голосования
сообщил глава ТИК ДЭГ Олег Артамонов. Статья автора «ЦИК России» в Дзене: Дистанционное электронное голосование (ДЭГ) – это удобная возможность проголосовать через интернет на выборах Президента-2024. Ключ расшифровки результатов дистанционного электронного голосования предстоящих выборов разделили на пять частей. Новости компаний. Для участия в ДЭГ россиянам необходимо иметь профиль на портале госуслуг, сопоставленный с реестром избирателей. Жители 28 регионов России смогут проголосовать онлайн с использованием Федеральной платформы ДЭГ на портале , а избиратели Москвы — на региональной платформе.