С помощью ДЭГ избиратель может принять участие в голосовании, находясь в любой точке мира. — Сбой процедуры расшифровки голосов.
Кто может принять участие в ДЭГ?
- Выбор редактора
- Популярное в соцсетях
- Штаб по наблюдению: московская система ДЭГ продолжает отражать кибератаки
- Штаб по наблюдению: московская система ДЭГ продолжает отражать кибератаки
Мосгоризбирком провел процедуру разделения ключа расшифрования ДЭГ
Под определением ДЭГ принято понимать дистанционная разновидность электронного голосования, которая не предполагает применение стандартного типа избирательного. Артем Костырко рассказал также, что ключ расшифровки за несколько дней до голосования был разделен на пять частей и роздан пяти хранителям ключа. Дистанционное электронное голосование (ДЭГ) проводится в 28 регионах с использованием Федеральной платформы ДЭГ. Проведение дистанционного электронного голосования (ДЭГ) более чем в четверти российских регионов станет электоральным экспериментом, который определит направление развития. это удобство, сервис и возможность для людей. Вместе с тем в технологию ДЭГ включатся новые инструменты, исключающие возможность нарушения. В информационном центре Центральной избирательной комиссии (ЦИК) России разделили ключи для расшифровки результатов дистанционного электронного голосования (ДЭГ).
Наблюдатели за ДЭГ приступили к работе
- Вбросы или особенности блокчейна? Разбор главных вопросов к электронному голосованию в Москве
- Чтобы нужно для того, чтобы проголосовать дистанционно?
- Наблюдатели за ДЭГ приступили к работе
- Международные эксперты оценили российский опыт ДЭГ | Москва | ФедералПресс
Вбросы или особенности блокчейна? Разбор главных вопросов к электронному голосованию в Москве
ДЭГ) — система голосования на территории (или в отдельных субъектах) Российской Федерации с использованием специального программного обеспечения — без использования бумажного. Под определением ДЭГ принято понимать дистанционная разновидность электронного голосования, которая не предполагает применение стандартного типа избирательного. В Общественной палате обсудили совершенствование механизмов наблюдения за ДЭГ. Проведение дистанционного электронного голосования (ДЭГ) более чем в четверти российских регионов станет электоральным экспериментом, который определит направление развития.
В Мосгоризбиркоме разделили ключ расшифрования для ДЭГ на выборах 9-11 сентября
Процедура разделения ключа расшифрования результатов дистанционного электронного голосования на пять частей состоялась в Мосгоризбиркоме. Все электронные голоса сохранят. Столица проделала большой путь: от эксперимента в трех избирательных округах до закрепления ДЭГ в федеральном законодательстве. Администрация Сергиево-Посадского городского округа информирует, что в Единый день голосования – 10 сентября 2023 года – в Российской Федерации пройду.
Дистанционное электронное голосование: что это такое и в чем его преимущества
Протокол подписывается электронной подписью каждым присутствующим членом ТИК ДЭГ и размещается в разделе «Новости» на портале ДЭГ и на официальном сайте ЦИК России. — Сбой процедуры расшифровки голосов. это удобство, сервис и возможность для людей. Вместе с тем в технологию ДЭГ включатся новые инструменты, исключающие возможность нарушения. В законе по-прежнему не представлены гарантии наличия, работы, доступности технических средств наблюдения — они должны определяться в порядке проведения ДЭГ, добавил он.
В Мосгоризбиркоме прошла процедура разделения ключа расшифровки ДЭГ
Впервые с 2008 года в бюллетень войдет всего четыре кандидата. Выборы пройдут в период с 15 по 17 марта 2024 года. Популярное за сутки.
На прошедших выборах электронное голосование проводили семь регионов. В Москве для него использовали городскую платформу, созданную по заказу мэрии, в остальных регионах - систему, разработанную Центризбиркомом, Минцифры и "Ростелекомом". К работе столичной платформе возникли вопросы из-за многочасовой задержки подведения итогов голосования и из-за результатов. Задержку в мэрии и штабе по наблюдению объяснили долгой проверкой случаев, когда избиратели пользовались опцией отложенного голосования и меняли свой выбор.
Под контролем наблюдателей и СМИ также находится и процедура разделения частей ключа расшифрования. Мы привыкли, что компьютерные операции происходят мгновенно: достаточно сделать всего несколько кликов, чтобы получить нужную информацию. Но в случае с обработкой больших данных это не так, и подсчёт результатов дистанционного голосования не является исключением. Системе требуется время для расшифровки и учёта каждого отдельно взятого голоса. Помимо этого, из-за возрастающего числа кибератак безопасность московской платформы ДЭГ была существенно усилена, что увеличивает нагрузку на аппаратную инфраструктуру. Этот фактор также влияет на время расшифровки голосов.
Отмечу, что согласно последней аналитике, голосовать посредством ДЭГ намерены около половины избирателей Москвы. В условиях столько высокой нагрузки системы подсчёт голосов может занять до 60 минут.
Каждый из пяти ключей можно назвать частью паззла, без которой невозможно собрать целостную картинку. Так и с результатами ДЭГ - лишь при соединении всех ключей воедино система может расшифровать и подсчитать голоса. Хранителями ключей были председатель Московской городской Думы Алексей Шапошников, председатель Совета муниципальных образований города Москвы Владимир Дудочкин, руководитель Общественного штаба по наблюдению за выборами в городе Москве Вадим Ковалев, член Центральной избирательной комиссии Российской Федерации Игорь Борисов и член Мосгоризбиркома Юрий Ермолов. Соединение ключей началось с подготовки: собрали ключи в сейф-пакетах у хранителей, продемонстрировали целостность сейф-пакетов, вскрыли их и присоединили в специальную систему, после началась расшифровка голосов.
Система представляет собой специальное устройство с разъемами для подключения ключей, которое до расшифрования голосов находилось в МГИКе и было опломбировано, то есть полностью защищено до завершения выборов. Алексей Шапошников отметил, насколько технологична Россия с точки зрения проведения выборов: «Мы всегда говорим о том, что технологии и время с каждым годом улучшаются. Сегодня мы видим, что Москва и Россия являются самыми технологичными с точки зрения проведения выборов по большинству количеству параметров, по которым мы сравнивали российскую избирательную систему, московскую избирательную систему с другими развитыми демократическими странами.
Что такое ДЭГ - и надо ли его бояться
В предстоящий единый день голосования ДЭГ, помимо Москвы, будет применятся в 24 регионах. Очень важно, что некоторые части ключа вы передаете пяти парламентским партиям", - сказала Памфилова. После завершения голосования 10 сентября все части ключей будут собраны снова для подведения итогов.
Издается с 1997 года. Издание является официальным публикатором федеральных законов, постановлений, актов и других документов Федерального Собрания. Распространяется по подписке и в розницу, в органах исполнительной и представительной власти федерального и регионального уровня, в поездах дальнего следования и «Сапсан», в самолетах Авиакомпании «Россия», а также региональных авиакомпаний.
На этом домене и происходит отображение бюллетеня и обработка выбора пользователя. Исходный код, который исполняется на устройстве пользователя, изначально открыт — его можно увидеть в браузере.
После того как выбор сделан, бюллетень зашифровывается на устройстве пользователя с применением специальной схемы шифрования, отправляется и записывается в компонент «Распределенное хранение и подсчет голосов», построенный на базе блокчейн-платформы. Одна из важнейших характеристик протокола — это невозможность узнать итоги голосования до его завершения. На традиционном участке это обеспечивается опечатыванием избирательной урны и контролем со стороны наблюдателей. В цифровом взаимодействии лучшим решением является шифрование выбора избирателя. Используемый алгоритм шифрования исключает возможность раскрытия результатов до завершения голосования. Для этого используется схема с двумя ключами: одним открытым ключом, который известен всем участникам, производится шифрование голоса. Расшифровать его этим же ключом нельзя, нужен второй закрытый ключ.
Закрытый же ключ разделен между участниками избирательного процесса членами избирательных комиссий, общественной палаты, операторами серверов подсчета, и так далее таким образом, что каждая отдельная часть ключа бесполезна. Приступить к расшифровке можно только после того, как закрытый ключ будет собран. В рассматриваемой системе процедура разделения ключей включает в себя несколько этапов: разделение части ключа внутри системы, разделение ключа вне системы и формирование общего публичного ключа. Мы подробно покажем процесс шифрования и работы с криптографическими ключами в следующих публикациях. После того как ключ собран и загружен, начинается подсчет итогов для их дальнейшей фиксации в блокчейне и последующего оглашения. Особенностью рассматриваемой системы является использование технологии гомоморфного шифрования. Мы подробно опишем этот алгоритм в следующих публикациях и расскажем о том, почему эта технология широко используется для создания систем голосования.
А сейчас отметим ее основную особенность: записанные в систему учета зашифрованные бюллетени можно без расшифрования скомбинировать таким образом, что результатом расшифровки такого комбинированного шифротекста будет суммированное значение по каждому варианту выбора в бюллетенях. При этом в системе, конечно, реализованы математические доказательства корректности такого расчета, которые также записываются в систему учета и могут быть проверены наблюдателями. Ниже приведена схема процесса голосования. Кликабельно Проверка избирателем собственного голоса Ещё один интересный вопрос, косвенно относящийся к тайне голосования — это возможность для самого избирателя проверить, был ли учтён его голос. В московской системе ДЭГ такая возможность есть, хоть и неофициальная — надо было в момент голосования открыть отладочные инструменты браузера и записать передаваемые на сервер параметры, чтобы потом найти по ним свой бюллетень. Бюллетени отправлялись и хранились в блокчейне в зашифрованном виде, однако перед подсчётом голосов они расшифровывались. Такая схема вызывает опасения в том, что проверка голоса может быть использована для обеспечения голосования под давлением или продажи голосов избирателей — в качестве подтверждения «правильности» голосования заказчик потребует предъявить ему результат проверки.
По этой причине, в частности, возможность оставалась доступной только для технарей с высокой квалификацией, и не выносилась в интерфейс пользователя. В федеральной системе ДЭГ решили совместить несовместимое — и дать пользователю возможность проверить, что его голос действительно хранится в блокчейне, но не давать возможности этот голос посмотреть и показать другим. Для этого вместо одного ключа шифрования бюллетеня будут создаваться два: единый ключ шифрования, создающийся на отключённом от сети ноутбуке в присутствии СМИ и наблюдателей. Его секретная половина разделяется на части и раздаётся на флэшках нескольким людям, публичная же на флэшке переносится на сервер голосования, после чего либо данные на ноутбуке уничтожаются также в присутствии СМИ и наблюдателей , либо ноутбук опечатывается и убирается в сейф; Оба публичных ключа при выдаче бюллетеня передаются вместе с ним на устройство избирателя, где бюллетень шифруется ими. Зашифрованные бюллетени складываются в блокчейн. Просто так взять и расшифровать бюллетени становится невозможным: так как ответная часть одного из ключей хранится в HSM, расшифровка доступна только людям, имеющим к данному HSM доступ. Но для подсчёта голосов это и не требуется: в федеральной ДЭГ используется гомоморфное шифрование, которое позволяет сначала складывать данные, а потом расшифровывать результат.
Чтобы подвести итоги голосования: бюллетени, зашифрованные двумя ключами, складываются, в результате чего в силу гомоморфности используемых алгоритмов шифрования получается зашифрованный теми же двумя ключами результат сложения; результат сложения отправляется в HSM, где с него снимается первый ключ; владельцы флэшек с частями второго ключа собираются вместе снова в присутствии СМИ и проводят процедуру сборки ключа из его частей; собранный ключ публикуется, с его помощью окончательно расшифровывается результат голосования. Обратите внимание, что в процессе нигде не производится расшифровка индивидуальных бюллетеней, невозможно это сделать и самостоятельно — для этого нужен доступ к HSM. В результате избиратель может найти в выгрузке блокчейна свой бюллетень и может проверить, что он действительно его и не был никем модифицирован так как бюллетень подписан на устройстве избирателя — но при этом не может посмотреть, а также кому-либо показать, как именно в бюллетене были проставлены галочки. В будущем, по словам разработчиков, это может стать базой для функционала выдачи избирателю криптографически подтверждённой квитанции о том, что его голос учтён принят и загружен в блокчейн. Остаётся вопрос учёта бюллетеня в финальном подсчёте — теоретически можно предположить, что результат может быть подменён при расшифровке суммаризованного бюллетеня в HSM. На практике, однако, это несложно проверить, взяв результат расшифровки он публикуется в блокчейн и зашифровав его обратно публичным ключом данного голосования. Что не так?
Судя по тем осколкам описаний, что удалось найти, верификацией блоков занимались всего 4 узла валидатора. Кто это были? Почему всего 4? Судя по доке наблюдатели могли видеть данные в каком-то виде, но полную копию в реальном времени делать не могли. Иначе бы не жаловались на пропадание доступа ровно в 20:00 19 сентября якобы из-за окончания сертификатов ФСБ, но причем тут вообще ФСБ? После этого и до выкладывания на сайте данные в теории могли изменяться — проверить это можно только имея слепки всех записей на 20:00. Делал ли кто-то из сторонних независимых наблюдателей такие копии?
Не ясно. Вроде в статьях, упомянутых выше, делали и совпало. Вместо принятого в Ethereum или Bitcoin распределённого и децентрализованного блокчейна в голосовании использовали приватный централизованный блокчейн, да ещё и с возможностью повторно переподписать все волеизъявления см. Чем подписывались голоса, хэши которых кладутся в блоки? Если сертификатом избирателя на Госуслугах, то у большинства сертификат лежит на серверах Госуслуг, входят они по паролю и СМС, и они даже открытого ключа своего не знают, тем более приватного. Или вообще по какому-то специально для этого созданному ключу? В общем, проверить избиратели ничего не могут, а их сертификат всё равно доступен кому-то в системе Госуслуг.
В теории каждый избиратель, зная свой открытый ключ, мог бы проверить, сколько он раз голосовал и как. Это дало бы возможность каждому из нас проверить, что переголосования для Москвы , неучёта голоса, многократного учёта голоса или иного подлога не произошло. Однако нехватка ответов на вопросы выше мы не можем ничего проверить. Есть инструкция, но как проверить, если не записал на момент голосования номер своей тразакции? Пожалуй самое важное: Как обстоят дела с анонимностью? Если подписание идёт сертификатом избирателя, то это совсем не анонимно — портал госуслуг и любой наблюдатель знает кто и как голосовал. Если для голосования выдавался отдельный голос токен , то опять же или государство и наблюдатели знают, кому какой токен выдан, то есть кто как проголосовал, или нельзя гарантировать, что каждому избирателю выдали ровно один токен.
Этот контроль нужно осуществлять каким-то другим методом вне блокчейна и с доступом наблюдателей. Я лично тоже решил проверить все выводы, которые сделала Брюханова, и не понял как выделить переголосования. Получается, выложенных данных на сайте не хватает для полного анализа данных. UPD: Доступа к спискам избирателей, я так понял, тоже не было. А это полный аналог доступа к журналам на оффлайн участке. Нет возможности проверить, что эти люди реально существую, и что они имеют право голосовать именно по этому участку. В итоге от блокчейна и хорошей технологии остались рожки да ножки.
Ничего непонимающим в криптографии людям покажется, что фуфло это блокчейн, и доверять ему нельзя. А выборы опять, возможно, фальсифицировали, только во всём этом стало ещё сложнее разбираться даже техническим специалистам. Из сказанного видно, что сама технология как есть вообще не очень подходит для тайного анонимного голосования. Скорее всего из технологии блокчейн применили только термин и кучу бессмысленного шифрования и подписания. Код нам тоже не показывают, аудит его сделать нельзя. Технология совсем не выглядит открытой, документации нет, открытого тестирования надёжности алгоритмов нет. И понятно, почему.
Модель угроз и нарушителя Модель угроз и нарушителя МУиН — это достаточно традиционный для IT-систем документ, описывающий, каким именно и с чьей стороны атакам и опасностям они могут подвергнуться. Банальные угрозы в целом всем очевидны — хакеры, DDoS, пожар, наводнение, землетрясение и экскаватор в поисках кабеля. Значительно интереснее угрозы, специфические для конкретной системы — те, которые повлекут не просто её отказ, а скажем так, недопустимое поведение: утрату или искажение обрабатываемых данных, раскрытие внутренней информации. В случае электоральных систем они крайне критичны, так как подозрение на успешную атаку на систему может привести к срыву выборов.
Как сказал член Общественной палаты России Максим Григорьев, он и его коллеги имели доступ ко всем транзакциям в системе, но все они были анонимными и расшифровать их было невозможно. Он добавил, что после голосования состоялось сравнение полученных в течение трех дней результатов с итоговыми. Сравнение было побайтно. На прошедших выборах электронное голосование проводили семь регионов.