Столица проделала большой путь: от эксперимента в трех избирательных округах до закрепления ДЭГ в федеральном законодательстве. Для участия в ДЭГ россиянам необходимо иметь профиль на портале госуслуг, сопоставленный с реестром избирателей. В ЦИК расшифровали ключи ДЭГ 16+. Видео программы. Подать заявление на участие в ДЭГ можно до 11 марта. Наиболее активными регионами в применении ДЭГ стали: Московская, Нижегородская, Свердловская и Новосибирская области, а также Алтайский край.
Мосгоризбирком отчитался о штатном завершении расшифровки ДЭГ
| ВЗГЛЯД / В ЦИК сообщили о разделении ключей расшифровки электронного голосования :: Новости дня | Рамиль Ситдиков/РИА «Новости». Скорость расшифровки результатов дистанционного электронного голосования (ДЭГ) будет зависеть от количества проголосовавших. |
| ТИК ДЭГ провела разделение ключей расшифрования электронного голосования | По словам разработчиков системы ДЭГ, как долго продлится расшифровка результатов, будет зависеть от числа проголосовавших избирателей. |
Значения аббревиатуры ДЭГ
В информационном центре Центральной избирательной комиссии (ЦИК) России разделили ключи для расшифровки результатов дистанционного электронного голосования (ДЭГ). Расшифровка итогов дистанционного электронного голосования(ДЭГ)на муниципальных выборах в Москве миновала благополучно и в штатном порядке. В Москве прошла процедура разделения ключа расшифровки результатов дистанционного электронного голосования (ДЭГ) на выборах президента России. Артем Костырко рассказал также, что ключ расшифровки за несколько дней до голосования был разделен на пять частей и роздан пяти хранителям ключа. Что же такое дистанционное электронное голосование или ДЭГ? Впервые термин "электронное голосование" (electronic(al) voting – evoting) был введен в 1960-х годах, когда во всем мире. Что же такое дистанционное электронное голосование или ДЭГ? Впервые термин "электронное голосование" (electronic(al) voting – evoting) был введен в 1960-х годах, когда во всем мире.
Ключ расшифровки результатов ДЭГ на выборах в Москве разделили на пять частей
| Систему ДЭГ в 2022 году впервые используют в разных часовых поясах РФ | ИА Красная Весна | Дистанционное электронное голосование (далее – ДЭГ), прошедшее в сентябре 2021 года – драматическая история, в очередной раз расколовшая общество. |
| В ТИК прошла церемония разделения ключей расшифрования ДЭГ | Дистанционное электронное голосование (ДЭГ) проводится в 28 регионах с использованием Федеральной платформы ДЭГ. |
| Как работает электронное голосование в России? Гайд для избирателей | Расшифровка результатов дистанционного электронного голосования (ДЭГ) на муниципальных выборах в Москве прошла благополучно и в штатном режиме. |
| Что такое ДЭГ на выборах президента-2024 и как зарегистрироваться? | За ходом ДЭГ можно наблюдать на специальном портале, на котором можно узнать о получении избирательных бюллетеней, число проголосовавших избирателей и после расшифровки. |
В ЦИК началась расшифровка результатов электронного голосования
Дистанционное электронное голосование (ДЭГ) — онлайн-голосование без посещения избирательного участка. Администрация Сергиево-Посадского городского округа информирует, что в Единый день голосования – 10 сентября 2023 года – в Российской Федерации пройду. Статья автора «ЦИК России» в Дзене: Дистанционное электронное голосование (ДЭГ) – это удобная возможность проголосовать через интернет на выборах Президента-2024. Парламенты ВСЕ НОВОСТИ. В законе по-прежнему не представлены гарантии наличия, работы, доступности технических средств наблюдения — они должны определяться в порядке проведения ДЭГ, добавил он. В Общественной палате обсудили совершенствование механизмов наблюдения за ДЭГ.
ДЭГ-2023 хоронит старую внутреннюю политику
Атаковали также операторов рассылки СМС-сообщений и саму систему ДЭГ. Столица проделала большой путь: от эксперимента в трех избирательных округах до закрепления ДЭГ в федеральном законодательстве. поиск по новостям. ко отметил, что для того, чтобы отмести возможные сомнения в недоступности ключа расшифровки до окончания голосования, этот ключ разделят на несколько частей и раздадут.
Опыт Москвы по развитию ДЭГ будет применен в регионах
Все они будут голосовать на федеральной платформе ДЭГ. Помимо перечисленных регионов, ДЭГ проведет Москва на собственной платформе. Это уникальная практика в истории ДЭГ – в прошлом году расшифровка результатов проходила только после завершения голосования на всей территории страны. Московская система ДЭГ работает штатно, несмотря на массовые кибератаки, заявил замруководителя Общественного штаба по наблюдению за выборами Илья Массух. В Мосгоризбиркоме прошла процедура разделения на пять частей ключа расшифрования результатов ДЭГ на выборах мэра Москвы и на выборах депутатов представительных органов. В информационном центре Центральной избирательной комиссии (ЦИК) России разделили ключи для расшифровки результатов дистанционного электронного голосования (ДЭГ). Руководитель Общественного штаба по наблюдению за выборами в Москве в 2021 году Алексей Венедиктов сообщил журналистам причины задержки расшифровки результатов.
Что такое ДЭГ? Как проголосовать на выборах президента 2024 онлайн – полная инструкция
Фото: Анастасия Герман, «Вечерняя Москва» Процедура разделения ключа расшифрования результатов дистанционного электронного голосования на пять частей состоялась в Мосгоризбиркоме. Все электронные голоса сохранят в сейфе и три дня они будут защищены данным ключом, рассказал начальник управления по совершенствованию территориального управления и развитию смарт-проектов Правительства Москвы Артем Костырко.
Польза Польза дэг велика. Помимо удобства избирателей, что не нужно приходить на избирательный участок и тратить время, так же большая польза и для самих УИКов, нагрузка на них уменьшиться, за счет чего наблюдателям будет проще следить. Так как голосование не будет занимать много времени увеличится и явка. А также люди, которые не живут по месту прописки смогу проголосовать из места, где они живут, будь то другая страна или город. Разобравшись в определении, перейдем к историческим примерам.
Москва является флагманом по развитию ДЭГ. Столица проделала большой путь: от эксперимента в трех избирательных округах до закрепления ДЭГ в федеральном законодательстве. Опыт внедрения передовых технологических решений в избирательных кампаниях в Москве, таких как московская система ДЭГ, ТЭГ, электронный регистр избирателей — должен быть взят «на заметку» регионами.
Президент России Владимир Путин в Послании Федеральному Собранию заявил, что к 2030 году нужно сформировать цифровые платформы во всех ключевых сферах.
Проголосовать в Москве смогут горожане, имеющие постоянную регистрацию в столице, а также жители других регионов страны, заранее оформившие заявление на прикрепление к избирательному участку в городе. Участки будут открыты 15, 16 и 17 марта с 08:00 до 20:00. Здесь также установят специальные терминалы для электронного голосования. Отдать свой голос онлайн на mos.
Как на самом деле в ДЭГ обеспечивают тайну голосования
Например, в случае бумажного голосования таким средством могут стать КОИБы комплексы обработки избирательных бюллетеней , подсчитывающие бюллетени в момент их подачи избирателем и тем самым пресекающие постфактумные манипуляции с ними. Да, вопрос доверия к ним — тоже больной см. То же самое касается и ДЭГ. Главный вопрос не в том, что в Википедии описана реализация сферического ДЭГ в вакууме — вопрос в том, можно ли техническими средствами построить достаточно надёжную систему ДЭГ в реальном мире. Ослепление избирателя: обеспечение тайны голосования без двух независимых агентств В Эстонии на данную проблему, как мы выяснили ранее, попросту забили: там избиратель подписывает бюллетень секретной частью ключевой пары, публичная часть которой государству известна и с конкретным физлицом сопоставлена. Потом, уже после завершения голосования, эта подпись уничтожается. В принципе, это всё равно, что вместо записи в книгу избирателей на обычном голосовании прятать свой бюллетень в конверт с ФИО, паспортными данными и подписью — и в таком виде в урну и бросать собственно, аналогия и взята с эстонских государственных порталов. В России, где уровень доверия к выборам и комиссиям и так крайне низок, так вряд ли бы получилось. Поэтому в российском ДЭГ был использован значительно более сложный механизм, именуемый « слепой подписью », смысл которого в том, чтобы в двух агентствах — неважно, независимы они или нет — попросту не существовало бы единого признака, по которому они могли бы сопоставить избирателя и его бюллетень. Если пытаться изложить это максимально кратко, схема выглядит так: Избиратель заходит на сайт голосования и авторизуется через ЕСИА в простонародье «Госуслуги», но мы-то с вами знаем, что это разные системы.
Система ДЭГ, получив из ЕСИА данные учётной записи избирателя, проверяет, есть ли он в книге избирателей, и выдаёт бюллетени, соответствующие выборам, проходящим по его месту жительства. На бюллетенях нет никаких идентификационных признаков, они одинаковы до последнего бита у всех избирателей. На устройстве избирателя код выполняется в браузере генерируется ключевая пара — секретный и публичный ключ. Назовём публичный ключ K, а секретный — S. Публичный ключ маскируется — например, домножается на какое-то случайное, также только что сгенерированное, число. Одновременно сервер передаёт на смартфон избирателя свой публичный ключ голосования одинаковый для всех избирателей. Заполненный бюллетень на устройстве избирателя шифруется публичным ключом голосования и подписывается секретным ключом избирателя S. Зашифрованный и подписанный бюллетень отправляется на сервер приёма бюллетеней, к нему прикладывается публичный ключ избирателя K и полученная в пункте 9 подпись этого ключа С. Так как публичный ключ избирателя был создан на его устройстве при получении бюллетеня «с нуля», то сервер приёма бюллетеней ничего о нём не знает — однако может проверить его подпись C, а после этого — проверить, что бюллетень действительно подписан секретной частью этого же ключа.
Если на оба пункта ответ положительный — значит, бюллетень был выдан настоящему избирателю той частью системы, которая ещё знала ФИО этого избирателя. Система отправляет бюллетень на хранение в блокчейн. В этой схеме нет ни одного признака, который присутствовал бы одновременно на сервере, выдающем пустые бюллетени, и сервере, принимающем заполненные бюллетени, и позволил бы установить соответствие между бюллетенем и физлицом, его заполнявшим. Обратите также внимание: анонимизация, по сути, происходит на устройстве пользователя, большая часть алгоритмов выполняется в его браузере, то есть, их код и состав отправляемых на сервера данных может проверить любой желающий. Соответственно, даже без знания серверной части кода можно с достаточной уверенностью судить о том, корректно или некорректно реализована эта схема. Итак, зафиксируем первый пункт: в официальном дизайне системы приняты меры к соблюдению тайны голосования даже в том случае, если два агентства не являются независимыми. Атака сбоку: раскрытие тайны голосования через логгирование Тем не менее, все мы понимаем, что теоретически бюллетень и избирателя можно сопоставить по косвенным данным — ведя на серверах системы детальные логи: IP-адрес, браузер, время отправки и получения бюллетеня, а потом сопоставив на одном компоненте их с ФИО избирателя, а на другом — с бюллетенем. Доказать полную невозможность реализации такой схемы нереально.
На втором уровне работают криптографические сервисы, защищающие от различных угроз, в том числе от фильтрации голосов и компрометации главного ключа шифрования. Третий уровень — это клиент-серверный слой, который служит для взаимодействия голосующих с системой ДЭГ, а также для решения задач администрирования.
Рисунок 1. Трёхслойная структура федеральной системы ДЭГ Подробное описание защиты системы от действий злоумышленников дано здесь. Развитие федеральной системы ДЭГ в области безопасности Сначала предполагалось, что дальнейшее развитие системы после 2019 года пойдёт по пути её оптимизации и улучшения пользовательского интерфейса. Но жизнь преподнесла сюрпризы. Как рассказал Юрий Сатиров, главный архитектор федеральной системы ДЭГ «Ростелекома», за прошедшие годы имел место ряд важных, принципиальных изменений. Они коснулись в первую очередь подходов к реализации единого средства криптографической защиты информации СКЗИ. Первоначально, безопасное тайное электронное голосование было выстроено на принципах протокола тайного голосования Хе-Су. Он закреплял обязательные и желательные признаки для этой системы. Обязательные: никто кроме голосующего не должен знать, какой выбор был сделан; только легитимные участники могут проголосовать, причём только один раз; сделанный голосующим выбор не может быть изменён тайно или явно. Желательные: каждый участник может проверить, правильно ли зачтён его голос; каждый легитимный участник может передумать и изменить свой выбор в течение заранее оговорённого интервала времени; система должна быть защищена от продажи голосов избирателями; если голос был зачтён неправильно, то каждый легитимный участник может сообщить об этом системе, не нарушая своей анонимности; должно быть невозможно отследить, откуда именно избиратель проголосовал; все операторы системы подлежат строгой аутентификации; система должна быть отказоустойчива при технических проблемах таких как потеря электропитания и непреднамеренных неисправностях потеря избирателем ключа , а также при действиях злоумышленников участие от имени другого избирателя, попытка вызвать отказ в обслуживании DDoS и пр.
Анонимизация осуществлялась за счёт использования алгоритма слепой подписи Шнорра. Его особенностью является то, что подписывающая сторона избирательная комиссия не может восстановить в полном объёме содержимое подписываемого документа бюллетеня. Для лучшего понимания можно представить себе закрытый конверт, внутри которого лежат документ и копирка. Если вместо ручки использовать твёрдую палочку и поставить ею подпись, то на поверхности конверта графических следов не останется, однако на документе, лежащем внутри, появится отпечаток. При вскрытии конверта документ окажется подписанным, а без вскрытия невозможно определить, есть ли подпись или какой был сделан выбор. Также для анонимизации «Ростелеком» использовал гомоморфное шифрование — специальный криптографический механизм, позволяющий подписывать бюллетени без доступа к их содержимому их расшифровки. В результате ЦИК не имеет возможности определить содержимое подписанных бюллетеней или их авторство, но при этом гомоморфное шифрование обеспечивает выполнение необходимых операций, таких как подсчёт суммарного количества голосов в пользу того или иного кандидата. Правильность заполнения бюллетеней контролируется через механизм «доказательства с нулевым разглашением». В работе системы ДЭГ применяется также механизм разделения ключей шифрования: один из них попадает к избирателю, другой — в ЦИК. Разделение происходит на этапе инициализации процедуры голосования.
Рисунок 2. Архитектура федеральной системы ДЭГ «Криптонит», 2023 «Пришла беда откуда не ждали…» В декабре 2020 года идиллия полной защищённости нарушилась: криптографисты из Google и Berkeley опубликовали статью с анализом безопасности протокола слепой подписи, который использовался в том числе и в системе ДЭГ «Ростелекома». В статье приводилось доказательство того, что этот криптопротокол работает идеально только в изолированной среде. В то же время при запуске в составе реальной многопользовательской системы, как оказалось, возникает риск компрометации слепой подписи. Для реализации «опасного» сценария требовалось, чтобы злоумышленники смогли открыть несколько параллельных сессий одновременно. В результате возникала возможность высчитать дополнительную слепую подпись, которую можно было использовать как валидную. Подобный сценарий напоминал ситуацию заблаговременного сговора между несколькими избирателями. Рисунок 3. Направления модернизации системы ДЭГ в 2021 году Хотя описанную в статье ситуацию можно было отнести к числу гипотетических, разработчики не оставили теоретическую нестойкость системы безопасности без внимания. Для исправления ситуации им пришлось выбрать те технологии, на надёжность и безопасность которых они могли положиться рис.
Для этого им пришлось отказаться от слепой подписи Шнорра и перейти на подпись RSA. Рисунок 4. Там провели всесторонний аудит на стойкость для трех основных криптоалгоритмов, отвечающих за безопасность системы ДЭГ рис. Также использовались алгоритмы от внешних разработчиков, прошедшие всестороннюю проверку: механизм поддержки «подписи вслепую» blind signature , протокол разделения секрета с доверенным поставщиком, или схема Шамира secret sharing , и схема обязательств commitment.
Однако этот проект так и не получил полномасштабного внедрения.
Достоинства онлайн-голосования очевидны. Это прежде всего экономия бюджетных средств и времени избирателей. Очевидны и недостатки: боязнь цифровизации, родственная тезисам «все ходы записаны» и «большой брат следит за тобой». Цель этой статьи — рассказать больше о федеральной системе ДЭГ, обсудить надёжность, достоверность и безопасность учёта голосов в ней. Мы не ставим себе задачу развеять все существующие страхи, потому что карта рисков только формируется.
Однако первые оценки в области безопасности можно сделать уже сейчас. Материалы для этой статьи были подготовлены по результатам конференции, проведенной 19 июля компанией «Ростелеком» при участии Центральной избирательной комиссии РФ ЦИК РФ и поддержке компании «Криптонит» - одного из основных участников разработки федеральной системы ДЭГ. Впервые она была применена на практике в том же году на выборах депутатов Московской гордумы. Отличительной особенностью этой системы голосования стало применение технологии блокчейна для хранения собранных данных и реализации процедуры подсчёта голосов. Механизм должен был обеспечить одновременную обработку «более 1000 заявок» фактически в 2021 году этот показатель вырос до 1700.
Общая производительность механизма должна была обеспечить обработку до 10 млн голосов в течение 12 часов. Обработка каждого голоса первоначально требовала выполнения двух транзакций: для обработки заявки и для электронной подписи. Соответственно, реальная производительность блокчейн-платформы должна была составлять до 463 транзакций в секунду. Позднее система была усовершенствована и процедура обработки разделилась на две транзакции: формирование заявки и окончательная запись. Логика обработки, а также реализация механизмов защиты прописаны в смарт-контрактах.
Обеспечивается выполнение следующих правил: гарантированный учёт всех голосов; невозможность раскрытия содержания голоса и его принадлежности конкретному участнику; невозможность раскрытия результатов до завершения процесса голосования; невозможность подделки итогов голосования; проверка соблюдения всего вышеперечисленного. При такой системе подтасовка результатов голосования становится трудноосуществимой. Например, для вброса «неучтённых» бюллетеней потребуется привязка каждого голоса к определённому аккаунту на «Госуслугах». Копирование промежуточных состояний накопленной блокчейн-базы данных наблюдателями также делает невозможным массовый «вброс бюллетеней». Подсчитать текущую раскладку голосов до окончания процедуры волеизъявления становится невозможным, потому что данные хранятся в зашифрованном виде, а ключи доступа распределены по нескольким местам — на стороне сервера ЦИК и на стороне голосовавших.
Блокчейн-механизм федеральной системы ДЭГ выстроен по трёхслойной схеме. Первый слой представляет собой блокчейн-сеть для хранения заполненных бюллетеней и транспорта служебных данных. На втором уровне работают криптографические сервисы, защищающие от различных угроз, в том числе от фильтрации голосов и компрометации главного ключа шифрования. Третий уровень — это клиент-серверный слой, который служит для взаимодействия голосующих с системой ДЭГ, а также для решения задач администрирования. Рисунок 1.
Трёхслойная структура федеральной системы ДЭГ Подробное описание защиты системы от действий злоумышленников дано здесь. Развитие федеральной системы ДЭГ в области безопасности Сначала предполагалось, что дальнейшее развитие системы после 2019 года пойдёт по пути её оптимизации и улучшения пользовательского интерфейса. Но жизнь преподнесла сюрпризы. Как рассказал Юрий Сатиров, главный архитектор федеральной системы ДЭГ «Ростелекома», за прошедшие годы имел место ряд важных, принципиальных изменений. Они коснулись в первую очередь подходов к реализации единого средства криптографической защиты информации СКЗИ.
Первоначально, безопасное тайное электронное голосование было выстроено на принципах протокола тайного голосования Хе-Су. Он закреплял обязательные и желательные признаки для этой системы. Обязательные: никто кроме голосующего не должен знать, какой выбор был сделан; только легитимные участники могут проголосовать, причём только один раз; сделанный голосующим выбор не может быть изменён тайно или явно. Желательные: каждый участник может проверить, правильно ли зачтён его голос; каждый легитимный участник может передумать и изменить свой выбор в течение заранее оговорённого интервала времени; система должна быть защищена от продажи голосов избирателями; если голос был зачтён неправильно, то каждый легитимный участник может сообщить об этом системе, не нарушая своей анонимности; должно быть невозможно отследить, откуда именно избиратель проголосовал; все операторы системы подлежат строгой аутентификации; система должна быть отказоустойчива при технических проблемах таких как потеря электропитания и непреднамеренных неисправностях потеря избирателем ключа , а также при действиях злоумышленников участие от имени другого избирателя, попытка вызвать отказ в обслуживании DDoS и пр. Анонимизация осуществлялась за счёт использования алгоритма слепой подписи Шнорра.
Предполагается, что на всю операцию будет затрачено порядка 70-80 минут. Артем Костырко рассказал также, что ключ расшифровки за несколько дней до голосования был разделен на пять частей и роздан пяти хранителям ключа. В их число вошли представители Мосгоризбиркома, Нижнего Новгорода, представители движения «Голос» и представители Общественного штаба.