Церемония разделения ключей для расшифровки результатов ДЭГ на выборах президента РФ прошла в информационном центре Центризбиркома 14 марта.
Минцифры готово распространить систему ДЭГ на всю страну
Как мы сегодня увидели, расшифровать голоса можно только собрав все части ключа вместе. На выборах Президента Российской Федерации дистанционное электронное голосование применяется в 28 регионах на федеральной платформе ДЭГ и в одном регионе (Москва) – на. Процедура разделения ключа расшифрования результатов дистанционного электронного голосования на пять частей состоялась в Мосгоризбиркоме. Все электронные голоса сохранят. Жители 28 регионов России смогут проголосовать онлайн с использованием Федеральной платформы ДЭГ на портале , а избиратели Москвы — на региональной платформе.
В информационном центре ЦИК разделили ключ для расшифровки итогов ДЭГ
Для цитирования: Набатникова Е.А. Применение ДЭГ (дистанционного электрогенного голосования) в Российской Федерации, Умная цифровая экономика. Дистанционное электронное голосование (далее – ДЭГ), прошедшее в сентябре 2021 года – драматическая история, в очередной раз расколовшая общество. Расшифровка итогов дистанционного электронного голосования(ДЭГ)на муниципальных выборах в Москве миновала благополучно и в штатном порядке. С помощью ДЭГ избиратель может принять участие в голосовании, находясь в любой точке мира.
Что такое ДЭГ на выборах президента-2024 и как зарегистрироваться?
В Москве для него использовали городскую платформу, созданную по заказу мэрии, в остальных регионах - систему, разработанную Центризбиркомом, Минцифры и "Ростелекомом". К работе столичной платформе возникли вопросы из-за многочасовой задержки подведения итогов голосования и из-за результатов. Задержку в мэрии и штабе по наблюдению объяснили долгой проверкой случаев, когда избиратели пользовались опцией отложенного голосования и меняли свой выбор.
Затем планируется наложить на этот график расшифрованные голоса. Благодаря этому можно посмотреть, как каждую минуту происходил прирост голосов за одну или другую партию, то же касается и кандидатов.
По утверждению спикера, данный статистический метод позволяет получить однозначное понимание законности онлайн-голосования. Напомним, выборы депутатов Государственной думы VIII созыва прошли в период с 17 по 19 сентября текущего года.
Если избиратель голосует через личное устройство, то такая анонимизированная распечатка поступает в Общественный штаб. Под контролем наблюдателей и СМИ также находится и процедура разделения частей ключа расшифрования. Мы привыкли, что компьютерные операции происходят мгновенно: достаточно сделать всего несколько кликов, чтобы получить нужную информацию.
Но в случае с обработкой больших данных это не так, и подсчёт результатов дистанционного голосования не является исключением. Системе требуется время для расшифровки и учёта каждого отдельно взятого голоса. Помимо этого, из-за возрастающего числа кибератак безопасность московской платформы ДЭГ была существенно усилена, что увеличивает нагрузку на аппаратную инфраструктуру. Этот фактор также влияет на время расшифровки голосов. Отмечу, что согласно последней аналитике, голосовать посредством ДЭГ намерены около половины избирателей Москвы.
А выборы опять, возможно, фальсифицировали, только во всём этом стало ещё сложнее разбираться даже техническим специалистам. Из сказанного видно, что сама технология как есть вообще не очень подходит для тайного анонимного голосования. Скорее всего из технологии блокчейн применили только термин и кучу бессмысленного шифрования и подписания. Код нам тоже не показывают, аудит его сделать нельзя. Технология совсем не выглядит открытой, документации нет, открытого тестирования надёжности алгоритмов нет. И понятно, почему. Как хотелось бы Напомню, что главными критериями тайного голосования являются анонимность волеизъявления невозможность связать голос с конкретным лицом и открытость подсчётов гарантии того, что учтены голоса всех пришедших и только они.
Цель информационной системы ДЭГ - сделать так, чтобы фальсификация была сложнее, а сам процесс проверки и подсчёта голосов более прозрачным. Поэтому в текущую систему следовало бы ввести следующие изменения: В идеале выборы надо делать на блокчейне с применением концепции zero knowledge - доказательством факта без знания деталей этого факта да, проголосовал именно он, но не знаю, как; да, голос за такую-то партию, но кто голосовал, не знаю. Но это направление криптографии пока не достигло должных успехов, чтобы ему доверять. Все попытки применения в странах развитых демократий пока не прошли стадию PoC из-за найденных проблем кроме Эстонии. Исследования ведут многие страны, а США и Швейцария и скандинавские страны периодически предлагают сообществу и участие в разработке, и в поиске уязвимостей таких как деанонимизации голосов, возможности вбросов, да и просто дыры. Здесь нужно перенимать опыт. Данные должны быть общедоступными гражданам и наблюдателям, и без всяких ФСБ!
Правильно для голосования требовать делать сертификаты с генерацией на стороне избирателя, а не с хранением сертификата на Госуслугах. Это исключит возможность переголосования за избирателя, которая есть сейчас. UPD: Наблюдателям должны предоставляться списки избирателей с доказательством того, что они действительно зарегистрированы по указанным адресам. В идеале это бы делать по базе МВД и ФМС, которые тоже должны вестись на открытом децентрализованном блокчейне как и многие другие гос. А наблюдатели должны получать полный доступ к спискам, включающим ФИО, адрес, паспорт как на оффлайн участках. Это уменьшит вероятность регистрации "ботов". Фальсифицировать настолько заранее, да ещё и вбрасывать в базы смежных ведомств и силовых органов затратнее и опаснее.
Это позволит наблюдателям в районах легче отслеживать "мёртвые души". Я например, знаю, кто никогда не голосует в моём доме, и каждые выборы "подсматриваю" в журнал при получении бюллетеня пока подписываю , чтобы проверить, что за "молчунов" никто ничего не вписал я прихожу всегда к закрытию участка. Всё это позволило бы вернуть доверие к ДЭГ. Но, кажется, такой задачи не стоит... Поэтому пока мы не знаем ни как это работает, не видим полных данных, но конечным числам и графикам должны почему-то доверять. Такой вот zero knowledge и full trust в представлении ЦИК.
Дистанционное электронное голосование (ДЭГ). В каких регионах проходит, что необходимо для ДЭГ
О системе дистанционного электронного голосования (ДЭГ), принципах ее функционирования и целях ComNews рассказал заместитель руководителя аппарата ЦИК России Александр Обухов. Текст научной работы на тему «ДЭГ (дистанционное электронное голосование) в Российской Федерации». это удобство, сервис и возможность для людей. Вместе с тем в технологию ДЭГ включатся новые инструменты, исключающие возможность нарушения.
В ЦИК сообщили о разделении ключей расшифровки электронного голосования
В ходе выборов Президента РФ в Пермском крае впервые использовались электронные сервисы. Более 197 тысячи пермяков воспользовались возможностями дистанционного электронного голосования ДЭГ. Как отметил Валерий Сухих, переход на электронные сервисы возможен лишь при хорошей обеспеченности жителей связью и интернетом. Планируется, что к концу года все деревни и села Пермского края с численностью свыше 100 жителей, а это 56 населенных пунктов, будут обеспечены связью. Таким образом, регион уже выполняет поручение Президента России Владимира Путина. По словам спикера краевого парламента, таких показателей удалось достичь благодаря реализации федеральных и региональных проектов, а также взаимодействию Правительства Пермского края и операторов связи.
Он предложил организовать неформальную лигу государств, использующих ДЭГ. Инициативу поддержал его коллега из Румынии Диниел Попеску. Глава Ассоциации лабораторий по развитию искусственного интеллекта Алексей Фролов, в свою очередь, заявил о том, что специалисты Лаборатории Касперского, которые создали платформу по защите данных, хорошо справились со своей задачей. Спикер отметил, что голосование было честным и прозрачным.
Он также объяснил возможную причину задержки опубликования результатов ДЭГ — введение возможности переголосовать.
В 20 часов 10 сентября в этом же зале МГИК произойдет соединение ключа воедино, после чего будет возможно подвести результаты выборов. Таким образом сохраняется тайна голосования.
Это цифровизация избирательного процесса. Может быть, это звучит просто, «электронный ключ», но на самом деле это очень важный этап всего технологического процесса, потому что без электронного ключа невозможно подвести результаты ДЭГ. Процедура очень важна, на ней присутствуют и в ней участвуют представители политических партий, МГИК и члены Общественного штаба по наблюдению за выборами в столице.
Поэтому всех москвичей мы приглашаем прийти на избирательные участки! Прийти и проголосовать можно в том числе через систему дистанционного электронного голосования, которая с каждым годом становится все удобнее и удобнее. Председатель Московской городской избирательной комиссии Ольга Кириллова : «Перед Московской городской избирательной комиссией стоит задача, от решения которой напрямую зависит успешный итог голосования по выборам Мэра Москвы и выборам муниципальных депутатов в Новомосковском и Троицком округах города Москвы.
Легитимность, открытость и надежность — ключевые принципы столичных выборов, которые относятся не только к общим подходам организации деятельности Мосгоризбиркома, но и к отдельным инструментам, каковым является дистанционное электронное голосование. Легитимность обеспечивается тем, что каждый шаг организаторов выборов с использованием ДЭГ юридически выверен и закреплен в порядке дистанционного электронного голосования по выборам, назначенным на 10 сентября 2023 года в городе Москве и утвержденным решением МГИК от 23 июля текущего года. В соответствии с этим решением, задачей МГИК является организация процедуры формирования двух важнейших цифровых компонентов ДЭГ, без которых невозможно его проведение.
Речь идет о ключе зашифрования и ключе расшифрования результатов волеизъявления участников дистанционного электронного голосования.
Публичный ключ маскируется — например, домножается на какое-то случайное, также только что сгенерированное, число. Одновременно сервер передаёт на смартфон избирателя свой публичный ключ голосования одинаковый для всех избирателей. Заполненный бюллетень на устройстве избирателя шифруется публичным ключом голосования и подписывается секретным ключом избирателя S.
Зашифрованный и подписанный бюллетень отправляется на сервер приёма бюллетеней, к нему прикладывается публичный ключ избирателя K и полученная в пункте 9 подпись этого ключа С. Так как публичный ключ избирателя был создан на его устройстве при получении бюллетеня «с нуля», то сервер приёма бюллетеней ничего о нём не знает — однако может проверить его подпись C, а после этого — проверить, что бюллетень действительно подписан секретной частью этого же ключа. Если на оба пункта ответ положительный — значит, бюллетень был выдан настоящему избирателю той частью системы, которая ещё знала ФИО этого избирателя. Система отправляет бюллетень на хранение в блокчейн.
В этой схеме нет ни одного признака, который присутствовал бы одновременно на сервере, выдающем пустые бюллетени, и сервере, принимающем заполненные бюллетени, и позволил бы установить соответствие между бюллетенем и физлицом, его заполнявшим. Обратите также внимание: анонимизация, по сути, происходит на устройстве пользователя, большая часть алгоритмов выполняется в его браузере, то есть, их код и состав отправляемых на сервера данных может проверить любой желающий. Соответственно, даже без знания серверной части кода можно с достаточной уверенностью судить о том, корректно или некорректно реализована эта схема. Итак, зафиксируем первый пункт: в официальном дизайне системы приняты меры к соблюдению тайны голосования даже в том случае, если два агентства не являются независимыми.
Атака сбоку: раскрытие тайны голосования через логгирование Тем не менее, все мы понимаем, что теоретически бюллетень и избирателя можно сопоставить по косвенным данным — ведя на серверах системы детальные логи: IP-адрес, браузер, время отправки и получения бюллетеня, а потом сопоставив на одном компоненте их с ФИО избирателя, а на другом — с бюллетенем. Доказать полную невозможность реализации такой схемы нереально. Ни реализация сферического протокола двух агенств в вакууме, ни аудит исходных кодов, ни допуск независимых экспертов в ЦОД — ничто из этого не даёт гарантии, что где-то в системе не осталась хорошо спрятанная закладка, логгирующая и сохраняющая или отправляющая данные, позволяющие идентифицировать избирателя. Поэтому оценка подобной угрозы также делается по косвенным признакам: есть ли основания полагать, что в системе предусмотрена такая возможность?
Естественно, на оба вопроса ответ может быть только вероятностный — но, с другой стороны, и ответ на вопрос «нет ли на избирательных участках над кабинкой скрытой камеры, подключённой к системе распознавания лиц» — тоже вероятностный, обследовать помещение вас в общем случае не пустят. Ответы на подобные вопросы каждый должен дать себе сам, однако приведём наши варианты вместе со стоящей за ними логикой. Тем не менее, последний вопрос — довольно серьёзный, ведь если такие списки существуют, как утверждает Александр Исавнин в недавней статье, то сам этот факт обнуляет все разговоры о соблюдении тайны голосования. По этой причине мы запросили как у Александра Исавнина, так и у его коллеги, члена ТИК и члена технической рабочей группы ДИТ Москвы по электронному голосованию Евгения Федина, есть ли у них какие-то фактические свидетельства наличия таких списков.
Александр Исавнин ответил «Вы — наследники сурковской пропаганды! Наверное, на этом вопрос можно считать закрытым. Соответственно, на данный момент можно с уверенностью говорить, что: в заявленном дизайне системы способов нарушить тайну голосования не наблюдается; так как значительная часть алгоритмов реализована на устройстве пользователя, даже не имея доступа в ЦОД к серверной части системы, можно убедиться, что фактический дизайн системы в части алгоритмов обеспечения тайны голосования соответствует заявленному; фактических примеров нарушения тайны голосования на предыдущих двух случаях массового использования ДЭГ в России зафиксировано не было. Скрыть нельзя показать: проверка избирателем собственного голоса Ещё один интересный вопрос, косвенно относящийся к тайне голосования — это возможность для самого избирателя проверить, был ли учтён его голос.
В московской системе ДЭГ такая возможность есть, хоть и неофициальная — надо было в момент голосования открыть отладочные инструменты браузера и записать передаваемые на сервер параметры, чтобы потом найти по ним свой бюллетень. Бюллетени отправлялись и хранились в блокчейне в зашифрованном виде, однако перед подсчётом голосов они расшифровывались. Такая схема вызывает опасения в том, что проверка голоса может быть использована для обеспечения голосования под давлением или продажи голосов избирателей — в качестве подтверждения «правильности» голосования заказчик потребует предъявить ему результат проверки. По этой причине, в частности, возможность оставалась доступной только для технарей с высокой квалификацией, и не выносилась в интерфейс пользователя.
Что такое ДЭГ на выборах президента-2024 и как зарегистрироваться?
Впервые термин "электронное голосование" electronic al voting — evoting был введен в 1960-х годах, когда во всем мире применялось голосование с помощью бумажных бюллетеней. Новое понятие подразумевало, что волеизъявление голосующих избирателей выражается с помощью электронных средств. В настоящее время многие страны активно разрабатывают национальные проекты электронного голосования избирателей, в том числе интернет-голосование. Польза Польза дэг велика. Помимо удобства избирателей, что не нужно приходить на избирательный участок и тратить время, так же большая польза и для самих УИКов, нагрузка на них уменьшиться, за счет чего наблюдателям будет проще следить.
Церемония состоялась в четверг, 14 марта, в Московской городской избирательной комиссии.
Их передадут в аппарат Мосгоризбиркома, где их поместят в сейф-пакеты и отдадут под роспись. Ими стали председатель Совета муниципальных образований Москвы Владимир Дудочкин, руководитель Общественного штаба по наблюдению за выборами в Москве, член Общественной палаты столицы Вадим Ковалев, член Центральной избирательной комиссии РФ Людмила Маркина, заместитель председателя Мосгоризбиркома Дмитрий Реут и председатель Мосгордумы Алексей Шапошников.
Доступ к нему открывал код, пришедший в sms.
Организаторы уверяли, что все голоса были анонимизированы и зашифрованы, — безопасность и прозрачность обеспечивалась с помощью технологии блокчейн. Не обошлось и без инцидентов. В первый день в работе сайта, где проходило голосование, случился кратковременный сбой.
В Центризбиркоме его объяснили одновременным подключением большого числа избирателей. Потом система подверглась хакерской атаке, после чего был введен «режим повышенной безопасности». В 2021 г.
Впервые ДЭГ охватило три уровня выборов — федеральные, региональные и муниципальные в Москве. У московской платформы появилась новая опция отложенного голосования, позволяющая в течение суток переголосовать, если изменилось решение или первый голос был отдан под чьим-то давлением. Во время голосования сайт получал около 47 000 запросов в минуту.
Из-за большого наплыва использующих ДЭГ в Москве был введен механизм очереди. Отличалась в столице и система подсчета голосов. Если результаты голосования на федеральной платформе были оперативно подсчитаны и представлены ЦИК, то итоги Москвы обнародовали с большой задержкой.
Начальник управления по развитию смарт-проектов правительства Москвы Артем Костырко объяснял ее большим количеством транзакций и бюллетеней. Обе системы подвергались DDoS-атакам, в числе которых были попытки сканирования на уязвимости. В 2022 г.
ДЭГ организовали на муниципальных кампаниях в Ярославской, Курской и Псковской областях и на губернаторских — в Калининградской, Томской, Ярославской и Новгородской областях. Москва продолжила использовать и совершенствовать свою платформу. В частности, был внедрен единый электронный регистр избирателей, позволяющий отследить, участвовал ли человек в онлайн-голосовании.
Кроме того, в столице появились сканеры для паспортов, заменяющие ручное внесение данных в бумажные книги. Однако, утверждая общие требования к онлайн-голосованию, ЦИК исключил опцию переголосования, применявшуюся Москвой год назад. Из нового также появилась возможность голосовать без предварительной регистрации.
Но только для тех, чьи данные есть в личных кабинетах на «Госуслугах» и сопоставлены с регистром избирателей Центризбиркома. Зарегистрированные заранее на ДЭГ автоматически исключались из списков избирателей на своем участке и не могли получить бумажный бюллетень, только проголосовать онлайн на одном из специально оборудованных участков. В начале каждого года регионы, желающие организовать у себя онлайн-голосование, должны подать заявку в Центризбирком.
При утверждении субъектов комиссия прежде всего обращает внимание на охват региона интернетом и «Госуслугами». С 2022 г. В 2023 г.
Это просто разные вселенные. Это разные века. Электронное голосование не только ускоряет работу подведения итогов, но и предоставляет возможность сделать свой выбор в любом удобном месте. О плюсах электронного голосования рассказал начальник управления по совершенствованию территориального управления и развитию смарт-проектов Правительства Москвы Артем Костырко: «Специфика этой кампании с точки зрения техники была именно в том, что впервые применили сразу по всей территории Москвы терминалы электронного голосования. Теперь электронно можно проголосовать и на участке с помощью терминала, и через гаджеты из любой точки страны. Плюс терминалов заключается в том, что он может выдавать электронный бюллетень в независимости от участка. Если граждане находились в списке избирателей, они имели возможность проголосовать на любом избирательном участке Москвы.
Части ключа расшифровки итогов ДЭГ на выборах президента РФ в Москве передали "хранителям"
Таким образом, жители 28 регионов России имеют возможность участвовать в дистанционном электронном голосовании ДЭГ , предварительно подав заявление. Мобильный избиратель сможет участвовать в выборах президента Российской Федерации в рамках ДЭГ - 17 марта 2024 года. Что такое ДЭГ Дистанционное электронное голосование ДЭГ —является одним из современных способов голосования, не требующего посещение избирательного участка, поскольку проводится онлайн на специальном портале, который доступен для избирателей с компьютера или мобильного устройства с возможностью подключения к сети «Интернет». ЦИК России сформирована территориальная избирательная комиссия дистанционного электронного голосования на период проведения выборов Президента РФ.
Этот файл позволит увидеть, как был сформирован итоговый протокол. Помимо этого, Костырко рассказал о подготовленной презентации, посвящённой результатам голосования, в ней можно проследить ход голосования, увидеть, как записаны голоса по времени. Затем планируется наложить на этот график расшифрованные голоса. Благодаря этому можно посмотреть, как каждую минуту происходил прирост голосов за одну или другую партию, то же касается и кандидатов.
Массово что-то вбросить здесь уже проблематично даже для государства, не говоря уже про сторонних игроков плюс, детализированная статистика подачи голосов, которая становится доступна с выгрузкой блокчейна, покажет любые неаккуратно делавшиеся вбросы. Ну и наконец, третья группа — классические «хакерские» атаки на инфраструктуру, причём с пониманием, что в роли «хакера» может выступить примерно кто угодно. Чтобы сформировать конкретный перечень угроз и вариантов атак, как раз и пишется модель угроз и сразу с ней — неразрывно связанная модель нарушителя. Там есть и иностранные спецслужбы, и администраторы серверов, и даже уборщица в ЦОДе — все люди, которые так или иначе могут повлиять на работу системы.
Электронное периодическое издание «Парламентская газета» зарегистрировано в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций Роскомнадзор 05 августа 2011 года.
Издается с 1997 года. Издание является официальным публикатором федеральных законов, постановлений, актов и других документов Федерального Собрания.
ДЭГ-2023: как это будет?
| ДЭГ-2023 хоронит старую внутреннюю политику | это не более чем технология, и отказывать ей в праве на существование под предлогом неких потенциальных нарушений, на мой взгляд, неправильно. |
| В Мосгоризбиркоме прошла процедура разделения ключа расшифровки ДЭГ - Вести Таганки | Аббревиатура ДЭГ включена в нормативную словарную базу русского языка, сообщает официальный телеграм-канал Центральной избирательной комиссии РФ. |
| В словарь русского языка внесли аббревиатуру ДЭГ | Новости компаний. |
| Что такое ДЭГ - и надо ли его бояться | В Общественной палате обсудили совершенствование механизмов наблюдения за ДЭГ. |
| Наблюдатели за ДЭГ приступили к работе | Тăван Ен | Процедуры разделения цифровых ключей, необходимых для расшифровки результатов дистанционного электронного голосования (ДЭГ), прошли сегодня в Центризбиркоме и. |
Систему ДЭГ в 2022 году впервые используют в разных часовых поясах РФ
В ДИТе заявили, что это лишь помогло им выявить уязвимые места, и обещали их оперативно доработать к выборам. Усилить безопасность решено было с помощью разделения ключа шифрования на семь частей, переданных семерым хранителям. По словам организаторов, это позволило зашифровать голоса избирателей и защитить результаты голосования до момента их расшифровки. В день выборов все же не обошлось без сбоев. Первый случился из-за неполадок шифровального оборудования, в результате чего в течение часа голосование было невозможно. И потом еще столько же времени потребовалось на перезагрузку, когда в ней возникла необходимость. Выборы через «Госуслуги» Федеральная платформа онлайн-голосования, оператором которой является «Ростелеком», впервые была протестирована в 2020 г. Проголосовать через ДЭГ смогли жители Курской и Ярославской областей на одинакового уровня кампаниях — довыборах в Госдуму по одномандатным округам.
Не обошлось без применения новейших технологий и на Общероссийском голосовании по поправкам в Конституцию. Такое право предоставили нижегородцам и москвичам. Москва, однако, продолжила использовать свою собственную платформу. Желающим проголосовать онлайн требовалось авторизоваться на сайте 2020og. Доступ к нему открывал код, пришедший в sms. Организаторы уверяли, что все голоса были анонимизированы и зашифрованы, — безопасность и прозрачность обеспечивалась с помощью технологии блокчейн. Не обошлось и без инцидентов.
В первый день в работе сайта, где проходило голосование, случился кратковременный сбой. В Центризбиркоме его объяснили одновременным подключением большого числа избирателей. Потом система подверглась хакерской атаке, после чего был введен «режим повышенной безопасности». В 2021 г. Впервые ДЭГ охватило три уровня выборов — федеральные, региональные и муниципальные в Москве. У московской платформы появилась новая опция отложенного голосования, позволяющая в течение суток переголосовать, если изменилось решение или первый голос был отдан под чьим-то давлением. Во время голосования сайт получал около 47 000 запросов в минуту.
Из-за большого наплыва использующих ДЭГ в Москве был введен механизм очереди. Отличалась в столице и система подсчета голосов. Если результаты голосования на федеральной платформе были оперативно подсчитаны и представлены ЦИК, то итоги Москвы обнародовали с большой задержкой. Начальник управления по развитию смарт-проектов правительства Москвы Артем Костырко объяснял ее большим количеством транзакций и бюллетеней. Обе системы подвергались DDoS-атакам, в числе которых были попытки сканирования на уязвимости. В 2022 г.
Как отметил председатель Законодательного Собрания Пермского края Валерий Сухих, запрос жителей на качественную связь — один из самых значимых сегодня. При этом не важно, проживают они в большом городе-миллионике или в маленьком селе. Записаться к врачу, получить документы и справки, обратиться в органы власти можно не выходя из дома. Для нас особо важно, чтобы этим могли воспользоваться все жители независимо от места проживания. Доступность получения услуг в электронном виде повышает качество жизни», — подчеркнул Валерий Сухих. При этом в территориях, не имеющих ШПД, доступен мобильный или спутниковый интернет.
Также использовались алгоритмы от внешних разработчиков, прошедшие всестороннюю проверку: механизм поддержки «подписи вслепую» blind signature , протокол разделения секрета с доверенным поставщиком, или схема Шамира secret sharing , и схема обязательств commitment. Рисунок 5. В 2022 году на базе разработанных технологий были выпущены программно-аппаратные комплексы « КриптоПро HSM 2. Пользовательские ключи хранятся теперь в самом HSM и зашифровываются там с использованием специальных мастер-ключей. Те, в свою очередь, шифруются при помощи ключа активации HSM, который защищён посредством схемы разделения секрета «3 из 5» с хранением компонентов на смарт-картах администраторов безопасности. Для создания разделяемого ключа применяются аппаратные генераторы случайных чисел. Генерация ключей происходит непосредственно в ЦИК. Производительность таких комплексов на операциях формирования электронной подписи составляет 50 000 операций в секунду. Каждый генерируемый ключ соответствует определённому часовому поясу. Для предстоящего голосования 2023 года будут создаваться отдельные наборы ключей для всех пяти часовых поясов, в которых пройдут голосования. Рисунок 6. Они охватывали семь регионов в трёх часовых поясах. Всего для голосования через портал ДЭГ было зарегистрировано 110,6 тыс. Электронное голосование в 2022 году проходило также в Москве на портале mos. Как отметил Юрий Сатиров, выборы 2022 года стали полномасштабной проверкой устойчивости новой модели голосования, её безопасности. Новый главный принцип гласил: «нет доверия ни к одному из участников». Модель угроз предусматривала возможность существования как внешних, так и внутренних нарушителей. Нарушители обоих видов рассматривались как обладающие максимальным потенциалом. Общая карта угроз насчитывала 60 показателей, по которым велось наблюдение. При оценке работы системы рассматривалась также устойчивость модели к сговору между внешними и внутренними нарушителями. Специальный протокол позволял фиксировать любые действия нарушителей. По словам Юрия Сатирова, голосование прошло успешно и фактов компрометации не было обнаружено. Голосование 2023 года Новшеством этого года станет то, что итоги ДЭГ будут выводиться сразу после завершения голосования на конкретных выборах. Таким образом, если раньше подтвердить прозрачность выборов могли только наблюдатели, то теперь избиратели должны увидеть результаты сразу. На наблюдателей ляжет задача подтвердить, что итоговые данные получены действительно из консенсусной базы. Наблюдатели будут представлены в двух группах. Первая — технические наблюдатели, группа экспертов от Общественной палаты, которые будут иметь прямой канал наблюдения за блокчейном. Вторая — удалённые наблюдатели, которых сможет назначать официально любой участвующий в выборах субъект. Они будут работать с порталом наблюдений системы ДЭГ, куда каждые 30 минут будет выгружаться консенсусная копия блокчейна. Фактически, контролировать содержимое блокчейна сможет любой зарегистрированный наблюдатель, находящийся в любой точке мира. Хотя блокчейн не позволит деанонимизировать данные, даже в этой их форме можно выполнить ряд операций: удостовериться в отсутствии транзакций выдачи бюллетеней до начала голосования и транзакций их приёма по истечении 15-минутного периода после официального окончания процедуры голосования 15 минут выделяется на завершение операций обработки транзакций в очереди и их размещение в блокчейне ; скопировать выгрузку транзакций на момент начала подведения итогов для исключения подделки итоговой БД; убедиться, что принятых бюллетеней не больше, чем выданных отсутствие вбросов ; провести проверки по 60 различным параметрам из составленной карты угроз. В случае недоверия к утилитам от ЦИК наблюдатели смогут использовать для проверки открытые копии с этого ресурса. Согласно оценкам, размер итоговой блокчейн-БД будет составлять «единицы гигабайт». При обнаружении наблюдателями ошибки предусматривается их обращение в ЦИК с запросом. В случае форс-мажорной причины обращения будет созываться экстренное заседание комиссии. В этом году также планируется упростить процесс регистрации для участия в проверке работы системы.
Вторая версия: искусственные записи в блокчейн, которые поменяли голоса за оппозицию на голоса за административных кандидатов и ЕР. В ОП объяснили предполагаемые «вбросы» на пиках голосования алгоритмом системы. Она досчитывает голоса с задержкой Столичный математик, экс-преподаватель РАНХиГС Татьяна Михайлова предположила, что прибавка в голосах за системных кандидатов совпадает с их убылью у их ближайших соперников. Она и другие сторонники версии полагают, что в системе есть прореха, позволяющая делать записи в блокчейне в обход интерфейса избирателя. В комментарии RTVI ДИТ исключил версию программного вмешательства в блокчейн: Шифрование голоса происходит на устройстве пользователя, без него невозможно создать транзакцию. Сам блокчейн сохраняет транзакции таким образом, что изменить их невозможно. По версии технической группы Общественного штаба, то, что в оппозиции назвали «вбросами», — обычные колебания голосов, вызванные социальными механиками сбора, а не манипуляциями. Техгруппа разбирала один из графиков от ДИТ с поминутным анализом выданных и принятых бюллетеней. Подозрение вызвали минуты, в которые количество записей о принятых бюллетенях составило 5-7 тыс. В Общественном штабе заявили, что пики на графике показывают алгоритм системы, который не отражает голосование в реальном времени. Суть в том, что голоса избирателей вначале попадают в программную очередь для ожидания записи в блокчейн. И при высокой нагрузке скорость записи голосов в блокчейн падает. Часть из них позже в ручном режиме повторно направляются в блокчейн. В эти моменты на графике и возникают пики транзакций, которые показывают время итогового попадания в блокчейн ранее выданных бюллетеней. Записи о принятых бюллетенях в блокчейне имеют метки времени. В данных ДИТ они указаны с точностью до миллисекунд. В каждую секунду может быть сделано несколько записей с одним и тем же временем. Вот посекундный график записей о приеме бюллетеней. На нем видно, что «пики» с минутного графика были не едиными крупными пакетами записей — каждый состоит из нескольких пакетов. Никакой системы в этом нет. Вот график записей с 8 до 14 часов 17 сентября без округления времени. На графике видно, что в отдельные периоды времени — продолжительностью до нескольких минут — в базу записывались только данные о приеме бюллетеней по единому округу. При анализе распределения записей техгруппа при Общественном штабе подчеркивает, что запись в блокчейн производится «в пакетном режиме» и может не соответствовать голосованию в моменте. А «пики» в отдельные минуты — это несколько идущих подряд крупных пакетов записи, происхождение которых вызвано особенностями работы системы записи данных. Тем не менее разница в количестве голосов в отдельные часы очевидна. Особенно выделяются резкие подъемы количества голосов в субботу вечером и в воскресенье, начиная с 7 утра. В отчёте технической группы пики голосования объясняются рассылками от mos. По версии источника RTVI в мэрии Москвы, резкое увеличение голосов 19 сентября за системных кандидатов объясняется мобилизацией бюджетников в столице. Работников УИК, мэрии и подведомственных учреждений начальство призывало скорее голосовать. Чтобы «догнать и перегнать» оппозиционных лидеров, системным кандидатам и «Единой России» потребовалось относительно немного голосов. В восьми одномандатных округах, где оппозиционные лидеры выигрывали офлайн и проиграли онлайн, они потеряли 200 тыс. При этом в воскресенье, 19 октября, — тот пик, который вызвал больше всего подозрений у оппозиции — перевес кандидатов из списка мэрии над своими оппонентами составил всего 26 тыс. Как объяснить всплески переголосований В ответ на претензии об отсутствии данных о закрытом блокчейне с переголосованием ДИТ опубликовал на сайте Общественного штаба наблюдения новые графики.