ProHoster > Blog > İdarə > Rusiya Federasiyası Mərkəzi Seçki Komissiyasının uzaqdan elektron səsvermə sisteminə baxış

Rusiya Federasiyası Mərkəzi Seçki Komissiyasının uzaqdan elektron səsvermə sisteminə baxış

31 avqust 2020-ci il tarixində Rusiya Federasiyası Mərkəzi Seçki Komissiyasının sifarişi ilə hazırlanmış blokçeyn texnologiyasından istifadə etməklə məsafədən elektron səsvermə sisteminin (bundan sonra DEG) ictimai sınağı keçirilib.

Yeni elektron səsvermə sistemi ilə tanış olmaq və blokçeyn texnologiyasının burada hansı rol oynadığını və başqa hansı komponentlərdən istifadə edildiyini anlamaq üçün biz sistemdə istifadə olunan əsas texniki həllərə həsr olunmuş bir sıra nəşrlərə başlayırıq. Biz ardıcıllıqla - sistemə olan tələblərdən və proses iştirakçılarının funksiyalarından başlamağı təklif edirik

Sistem Tələbləri

İstənilən səsvermə sisteminə tətbiq edilən əsas tələblər ənənəvi şəxsən səsvermə və uzaqdan elektron səsvermə üçün ümumiyyətlə eynidir və 12.06.2002 iyun 67-ci il tarixli 31.07.2020-FZ Federal Qanunu ilə müəyyən edilir (XNUMX iyul XNUMX-ci il tarixində edilən dəyişikliklə) "Rusiya Federasiyası vətəndaşlarının səsvermə hüquqlarının və referendumda iştirak etmək hüququnun əsas təminatları haqqında".

  1. Seçkilərdə və referendumda səsvermə gizlidir, vətəndaşın iradəsinə hər hansı nəzarət imkanını istisna edir (maddə 7).
  2. Səsvermə imkanı yalnız bu səsə səs verməkdə aktiv hüququ olan şəxslərə verilməlidir.
  3. Bir seçici – bir səs, “ikili” səsverməyə yol verilmir.
  4. Səsvermə prosesi seçicilər və müşahidəçilər üçün açıq və şəffaf olmalıdır.
  5. Verilən səslərin bütövlüyü təmin edilməlidir.
  6. Səsvermə başa çatmamış aralıq səsvermənin nəticələrini hesablamaq mümkün olmamalıdır.

Beləliklə, bizim üç iştirakçımız var: seçici, seçki komissiyası və müşahidəçi, onların arasında qarşılıqlı fəaliyyət qaydası müəyyən edilir. Dördüncü iştirakçını - ərazidə vətəndaşların qeydiyyatını həyata keçirən orqanları (ilk növbədə Daxili İşlər Nazirliyi, eləcə də digər icra hakimiyyəti orqanları) ayırmaq olar, çünki aktiv seçki hüququ vətəndaşlıq və qeydiyyat yeri ilə bağlıdır.

Bütün bu iştirakçılar bir-biri ilə qarşılıqlı əlaqədə olurlar.

Qarşılıqlı əlaqə protokolu

Ənənəvi seçki məntəqəsində, qutu və kağız bülletenlərlə səsvermə prosesini nəzərdən keçirək. Ümumi sadələşdirilmiş formada belə görünür: seçici seçki məntəqəsinə gəlir və şəxsiyyətini təsdiq edən sənədi (pasport) təqdim edir. Məntəqədə məntəqə seçki komissiyası fəaliyyət göstərir, onun üzvü seçicinin şəxsiyyətini və onun əvvəllər tərtib edilmiş seçici siyahısında olmasını yoxlayır. Seçici aşkar edildikdə, komissiyanın üzvü seçiciyə səsvermə bülleteni verir, seçici isə bülleteni almaq üçün imza qoyur. Bundan sonra seçici səsvermə kabinəsinə gedir, bülleteni doldurur və seçki qutusuna qoyur. Bütün prosedurların qanunla ciddi şəkildə yerinə yetirilməsini təmin etmək üçün bütün bunlara müşahidəçilər (namizədlərin nümayəndələri, ictimai monitorinq institutları) tərəfindən nəzarət edilir. Səsvermə başa çatdıqdan sonra seçki komissiyası müşahidəçilərin iştirakı ilə səsləri hesablayır və səsvermənin nəticələrini müəyyən edir.

Ənənəvi səsvermə sistemində səsvermə üçün zəruri olan xüsusiyyətlər təşkilati tədbirlər və iştirakçıların qarşılıqlı əlaqəsinin müəyyən edilmiş qaydası ilə təmin edilir: seçicilərin pasportlarının yoxlanılması, bülletenlər üçün şəxsən imzalanması, səsvermə kabinələrindən və möhürlənmiş seçki qutularından istifadə, səslərin hesablanması qaydası və s. .

Uzaqdan elektron səsvermə sistemi olan informasiya sistemi üçün bu qarşılıqlı əlaqə əmri protokol adlanır. Bütün qarşılıqlı əlaqələrimiz rəqəmsallaşdığından, bu protokol sistemin ayrı-ayrı komponentləri tərəfindən həyata keçirilən bir alqoritm və istifadəçilər tərəfindən həyata keçirilən təşkilati və texniki tədbirlər kompleksi kimi qəbul edilə bilər.

Rəqəmsal qarşılıqlı əlaqə həyata keçirilən alqoritmlərə müəyyən tələblər qoyur. İnformasiya sistemləri baxımından ənənəvi saytda yerinə yetirilən hərəkətlərə və nəzərdən keçirdiyimiz DEG sistemində bunun necə həyata keçirildiyinə baxaq.

Dərhal deyək ki, blokçeyn texnologiyası bütün məsələləri həll edən “gümüş güllə” deyil. Belə bir sistemi yaratmaq üçün müxtəlif tapşırıqlara cavabdeh olan çoxlu sayda proqram və aparat komponentlərini hazırlamaq və onları vahid proses və protokolla birləşdirmək lazım idi. Ancaq eyni zamanda, bütün bu komponentlər blokçeyn platforması ilə qarşılıqlı əlaqədədir.

Sistem komponentləri

Texniki nöqteyi-nəzərdən DEG sistemi vahid informasiya mühitində seçki prosesinin iştirakçıları arasında qarşılıqlı əlaqəni təmin etmək üçün bir sıra komponentləri özündə birləşdirən proqram-texniki kompleksdir (bundan sonra - STC).

DEG PTC sisteminin komponentləri və iştirakçılarının qarşılıqlı əlaqə diaqramı aşağıdakı şəkildə göstərilmişdir.

Rusiya Federasiyası Mərkəzi Seçki Komissiyasının uzaqdan elektron səsvermə sisteminə baxış
Tıklanabilir

Uzaqdan səsvermə prosesi

İndi biz uzaqdan elektron səsvermə prosesini və onun DEG proqram-texniki kompleksinin komponentləri tərəfindən həyata keçirilməsini ətraflı nəzərdən keçirəcəyik.

Məsafədən elektron səsvermənin keçirilməsi Qaydasına əsasən, seçici məsafədən elektron səsvermə iştirakçılarının siyahısına daxil olmaq üçün Dövlət Xidmətləri portalında ərizə ilə müraciət etməlidir. Eyni zamanda, yalnız təsdiq edilmiş hesabı olan və seçicilərin reyestri ilə uğurla müqayisə edilən istifadəçilər, “Seçkilər” Dövlət Avtomatlaşdırılmış Sisteminin referendum iştirakçıları belə ərizə ilə müraciət edə bilərlər. Ərizə qəbul edildikdən sonra seçicinin məlumatları Rusiya Mərkəzi Seçki Komissiyası tərəfindən bir daha yoxlanılır və Seçici Siyahısı komponenti PTC DEG. Yükləmə prosesi blokçeynində unikal identifikatorların qeyd edilməsi ilə müşayiət olunur. Seçki komissiyasının üzvləri və müşahidəçilər seçki komissiyasının binasında yerləşən xüsusi avtomatlaşdırılmış iş yerindən istifadə etməklə siyahı ilə tanış ola bilərlər.

Seçici seçki məntəqəsinə gələrkən onun şəxsiyyəti təsdiqlənir (pasport məlumatları ilə müqayisə edilir) və seçici siyahısında şəxsiyyəti müəyyənləşdirilir, habelə bu seçicinin əvvəllər seçki bülleteni almadığı yoxlanılır. Burada mühüm məqam ondan ibarətdir ki, seçicinin aldığı bülleteni seçki qutusuna atıb-qoymadığını müəyyən etmək mümkün deyil, sadəcə olaraq, bülletenin artıq əvvəllər buraxılması faktıdır. PTC DEG vəziyyətində, seçicinin ziyarəti istifadəçinin sorğusunu əks etdirir DEG portalı vybory.gov.ru ünvanında yerləşən vebsaytdır. Ənənəvi seçki məntəqəsi kimi internet saytında da davam edən seçki kampaniyaları, namizədlər haqqında məlumatlar və digər məlumatlar yer alır. İdentifikasiya və autentifikasiyanı həyata keçirmək üçün Dövlət Xidmətləri Portalının ƏMSSTQ-dən istifadə olunur. Belə ki, həm müraciət zamanı, həm də səsvermə zamanı ümumi eyniləşdirmə sxemi saxlanılır.

Bundan sonra anonimləşdirmə proseduru başlayır - seçiciyə heç bir şəxsiyyət nişanı olmayan seçki bülleteni verilir: onun nömrəsi yoxdur, onun verildiyi seçici ilə heç bir əlaqəsi yoxdur. Seçki məntəqəsi elektron səsvermə kompleksləri ilə təchiz olunduqda variantı nəzərdən keçirmək maraqlıdır - bu halda anonimləşdirmə aşağıdakı kimi həyata keçirilir: seçicidən kağız bülletenin əvəzinə yığıncaqdan ştrix-kodu olan istənilən kartı seçmək xahiş olunur. səsvermə aparatına yaxınlaşacaq. Kartda seçici haqqında məlumat yoxdur, sadəcə olaraq belə vəsiqə təqdim edərkən cihazın hansı bülleteni verməli olduğunu müəyyən edən kod var. Tamamilə rəqəmsal qarşılıqlı əlaqə ilə əsas vəzifə anonimləşdirmə alqoritmini həyata keçirməkdir ki, bir tərəfdən hər hansı bir istifadəçi identifikasiyası məlumatını yaratmaq mümkün deyil, digər tərəfdən isə yalnız istifadəçilərə səs vermək imkanı təmin etməkdir. əvvəllər siyahıda müəyyən edilib. Bu problemi həll etmək üçün DEG PTK peşəkar mühitdə “kor elektron imza” kimi tanınan kriptoqrafik alqoritmdən istifadə edir. Bu barədə növbəti nəşrlərdə ətraflı danışacağıq və mənbə kodunu da dərc edəcəyik; siz həmçinin açar sözlərdən istifadə edərək İnternetdəki nəşrlərdən əlavə məlumat toplaya bilərsiniz - "kriptoqrafik gizli səsvermə protokolları" və ya "kor imza"

Sonra seçici bülleteni edilən seçimi görmək mümkün olmayan yerdə (qapalı kabinə) doldurur - əgər bizim informasiya sistemimizdə seçici məsafədən səs verirsə, o zaman yeganə belə yer istifadəçinin şəxsi cihazıdır. Bunun üçün istifadəçi əvvəlcə başqa domenə köçürülür − anonim zonaya. Dəyişməzdən əvvəl VPN bağlantınızı yüksəldə və IP ünvanınızı dəyişə bilərsiniz. Məhz bu domendə səsvermə bülleteni göstərilir və istifadəçinin seçimi işlənir. İstifadəçinin cihazında işləyən mənbə kodu ilkin olaraq açıqdır - onu brauzerdə görmək olar.

Seçim edildikdən sonra səsvermə bülleteni xüsusi şifrələmə sxemindən istifadə etməklə istifadəçinin cihazında şifrələnir, göndərilir və qeydiyyata alınır. "Səslərin paylanmış saxlanması və hesablanması" komponenti, blokçeyn platformasında qurulmuşdur.

Protokolun ən mühüm xüsusiyyətlərindən biri səsvermənin nəticələrini tamamlanmadan öyrənməyin mümkün olmamasıdır. Ənənəvi seçki məntəqəsində bu, qutunun möhürlənməsi və müşahidəçilərin monitorinqi ilə təmin edilir. Rəqəmsal qarşılıqlı əlaqədə ən yaxşı həll seçicinin seçimini şifrələməkdir. İstifadə olunan şifrələmə alqoritmi səsvermə başa çatmamış nəticələrin aşkarlanmasının qarşısını alır. Bunun üçün iki düyməli sxem istifadə olunur: səsi şifrələmək üçün bütün iştirakçılara məlum olan bir (ictimai) açardan istifadə olunur. Eyni açarla şifrəni açmaq mümkün deyil, ikinci (özəl) açar lazımdır. Gizli açar seçki prosesinin iştirakçıları (seçki komissiyalarının üzvləri, ictimai palata, sayma serverlərinin operatorları və s.) arasında elə bölünür ki, açarın hər bir fərdi hissəsi yararsızdır. Şifrəni açmağa yalnız şəxsi açar toplanandan sonra başlaya bilərsiniz. Baxılan sistemdə açarın ayrılması proseduru bir neçə mərhələdən ibarətdir: sistem daxilində açarın bir hissəsinin ayrılması, açarın sistemdən kənarda ayrılması və ümumi açıq açarın yaradılması. Gələcək nəşrlərdə şifrələmə və kriptoqrafik açarlarla işləmə prosesini ətraflı şəkildə göstərəcəyik.

Açar toplandıqdan və yükləndikdən sonra nəticələrin hesablanması onların blokçeynində daha çox qeyd edilməsi və sonradan elan edilməsi üçün başlayır. Nəzərdən keçirilən sistemin bir xüsusiyyəti homomorfik şifrələmə texnologiyasının istifadəsidir. Biz gələcək nəşrlərdə bu alqoritmi ətraflı təsvir edəcəyik və səsvermə sistemlərinin yaradılması üçün bu texnologiyadan niyə geniş istifadə edildiyindən danışacağıq. İndi onun əsas xüsusiyyətini qeyd edək: mühasibat uçotu sistemində qeydə alınmış şifrələnmiş bülletenlər şifrəsiz şəkildə birləşdirilə bilər ki, belə birləşmiş şifrəli mətnin deşifrə edilməsinin nəticəsi bülletenlərdəki hər seçim üçün ümumi dəyər olsun. Eyni zamanda, sistem, təbii ki, belə bir hesablamanın düzgünlüyünün riyazi sübutlarını həyata keçirir ki, onlar da mühasibat uçotu sistemində qeyd olunur və müşahidəçilər tərəfindən yoxlanıla bilər.

Aşağıda səsvermə prosesinin xülasəsi verilmişdir.

Rusiya Federasiyası Mərkəzi Seçki Komissiyasının uzaqdan elektron səsvermə sisteminə baxış
Tıklanabilir

Blockchain platforması

İndi uzaqdan elektron səsvermə sisteminin tətbiqinin əsas xüsusiyyətlərini araşdırdıq, gəlin başladığımız suala cavab verək - blokçeyn texnologiyası bunda hansı rol oynayır və hansı problemləri həll etməyə imkan verir?

Tətbiq olunan uzaqdan səsvermə sistemində blokçeyn texnologiyası müəyyən bir sıra problemləri həll edir.

  • Əsas vəzifə səsvermə, ilk növbədə, səsvermə çərçivəsində məlumatların bütövlüyünü təmin etməkdir.
  • Ağıllı müqavilələr şəklində həyata keçirilən proqram kodunun icrasının şəffaflığının və dəyişməzliyinin təmin edilməsi.
  • Səsvermə prosesində istifadə olunan məlumatların mühafizəsinin və dəyişməzliyinin təmin edilməsi: seçicilərin siyahısı, kriptoqrafik protokolun müxtəlif mərhələlərində bülletenlərin şifrələnməsi üçün istifadə olunan açarlar və s.
  • Şəbəkədəki konsensusun xüsusiyyətləri ilə təsdiqlənmiş hər bir iştirakçının tamamilə eyni nüsxəyə malik olması ilə mərkəzləşdirilməmiş məlumatların saxlanmasını təmin etmək.
  • Əməliyyatlara baxmaq və səsvermənin başlanğıcından hesablanmış nəticələrin qeydə alınmasına qədər blok zəncirində tam əksini tapmış səsvermənin gedişatını izləmək imkanı.

Beləliklə, görürük ki, bu texnologiyadan istifadə etmədən səsvermə sistemində lazımi xassələrə nail olmaq, eləcə də ona inam demək olar ki, mümkün deyil.

İstifadə olunan blokçeyn platformasının funksionallığı ağıllı müqavilələrin istifadəsi ilə zənginləşdirilir. Ağıllı müqavilələr şifrəli bülletenlərlə hər bir əməliyyatı elektron və “kor” imzaların həqiqiliyinə görə yoxlayır, həmçinin şifrəli bülletenlərin doldurulmasının düzgünlüyünə dair əsas yoxlamalar aparır.

Üstəlik, nəzərdən keçirilən uzaqdan elektron səsvermə sistemində “Səslərin paylanmış saxlanması və hesablanması” komponenti təkcə blokçeyn qovşaqları ilə məhdudlaşmır. Hər bir qovşaq üçün səsvermə protokolunun əsas kriptoqrafik funksiyalarını - hesablama serverlərini həyata keçirən ayrıca server yerləşdirilə bilər.

Serverlərin hesablanması

Bunlar bülleten şifrələmə açarının paylanmış yaradılması prosedurunu, həmçinin səsvermə nəticələrinin şifrəsini açmaq və hesablamağı təmin edən mərkəzləşdirilməmiş komponentlərdir. Onların vəzifələrinə aşağıdakılar daxildir:

  • Seçki bülletenlərinin şifrələmə açarının bir hissəsinin paylanmış generasiyasının təmin edilməsi. Açar yaratma proseduru aşağıdakı məqalələrdə müzakirə olunacaq;
  • Şifrələnmiş seçki bülleteninin düzgünlüyünün yoxlanılması (şifrəni açmadan);
  • Yekun şifrəli mətni yaratmaq üçün bülletenlərin şifrələnmiş formada işlənməsi;
  • Yekun nəticələrin paylanmış dekodlanması.

Kriptoqrafik protokolun icrasının hər bir mərhələsi blokçeyn platformasında qeydə alınır və müşahidəçilər tərəfindən düzgünlüyü yoxlana bilər.

Səsvermə prosesinin müxtəlif mərhələlərində sistemə lazımi xassələri vermək üçün aşağıdakı kriptoqrafik alqoritmlərdən istifadə olunur:

  • Elektron imza;
  • seçicinin açıq açarının kor-koranə imzalanması;
  • ElGamal elliptik əyri şifrələmə sxemi;
  • Sıfır bilik sübutları;
  • Pedersen 91 DKG (Distributed Key Generation) protokolu;
  • Şamirin sxemindən istifadə edərək şəxsi açar paylaşma protokolu.

Kriptoqrafiya xidməti növbəti məqalələrdə daha ətraflı müzakirə olunacaq.

Nəticələri

Uzaqdan elektron səsvermə sisteminə baxılmasının bəzi aralıq nəticələrini ümumiləşdirək. Biz prosesi və onu həyata keçirən əsas komponentləri qısaca təsvir etdik, həmçinin istənilən səsvermə sistemi üçün lazım olan xassələrə nail olmaq üçün vasitələri müəyyən etdik:

  • Seçicinin yoxlanılması. Sistem yalnız təsdiqlənmiş seçicilərin səslərini qəbul edir. Bu əmlak seçicilərin şəxsiyyətinin müəyyən edilməsi və autentifikasiyası, habelə seçicilərin siyahısının qeydə alınması və blokçeyndə seçki bülleteninə çıxışın təmin edilməsi ilə təmin edilir.
  • Anonimlik. Sistem Rusiya Federasiyasının qanunvericiliyində təsbit edilmiş səsvermənin gizliliyini təmin edir, seçicinin şəxsiyyəti şifrələnmiş seçki bülletenindən müəyyən edilə bilməz. “Kor imza” alqoritmi və bülletenlərin doldurulması və göndərilməsi üçün anonim zonadan istifadə etməklə həyata keçirilir.
  • Səslərin məxfiliyi. Təşkilatçılar və səsvermənin digər iştirakçıları səsvermə başa çatana, səslər hesablanmayana və yekun nəticələr deşifrə edilməyincə onun nəticəsini öyrənə bilməzlər. Məxfiliyə seçki bülletenlərinin şifrələnməsi və səsvermə başa çatana qədər onların şifrəsinin açılmasını qeyri-mümkün etməklə əldə edilir.
  • Məlumatların dəyişməzliyi. Seçici məlumatları dəyişdirilə və ya silinə bilməz. Dəyişməz məlumatların saxlanması blokçeyn platforması tərəfindən təmin edilir.
  • Doğrulama qabiliyyəti. Müşahidəçi səslərin düzgün hesablandığını yoxlaya bilər.
  • Etibarlılıq. Sistemin arxitekturası mərkəzsizləşdirmə prinsiplərinə əsaslanır, vahid “uğursuzluq nöqtəsi”nin olmamasını təmin edir.

Mənbə: www.habr.com

Добавить комментарий