ProHoster > Блог > басқарма > Ресей Федерациясы Орталық сайлау комиссиясының қашықтықтан электронды дауыс беру жүйесіне шолу

Ресей Федерациясы Орталық сайлау комиссиясының қашықтықтан электронды дауыс беру жүйесіне шолу

31 жылғы 2020 тамызда Ресей Федерациясы Орталық сайлау комиссиясының бұйрығымен әзірленген блокчейн технологиясын пайдалана отырып, қашықтан электрондық дауыс беру жүйесін (бұдан әрі – DEG) ашық тестілеу өтті.

Жаңа электронды дауыс беру жүйесімен танысу және блокчейн технологиясының онда қандай рөл атқаратынын және басқа қандай компоненттер қолданылатынын түсіну үшін біз жүйеде қолданылатын негізгі техникалық шешімдерге арналған басылымдар сериясын бастаймыз. Біз жүйеге қойылатын талаптар мен процеске қатысушылардың функцияларын ретімен бастауды ұсынамыз

Жүйелік талаптар

Кез келген дауыс беру жүйесіне қолданылатын негізгі талаптар, әдетте, жеке дауыс беру үшін және қашықтан электрондық дауыс беру үшін бірдей және 12.06.2002 жылғы 67 маусымдағы N 31.07.2020-ФЗ Федералдық заңымен (XNUMX жылғы XNUMX шілдедегі түзетулермен) айқындалады. «Ресей Федерациясы азаматтарының дауыс беру құқықтары мен референдумға қатысу құқығының негізгі кепілдіктері туралы».

  1. Сайлауда және референдумда дауыс беру азаматтың еркіне қандай да бір бақылау жасау мүмкіндігін жоққа шығаратын құпия болып табылады (7-бап).
  2. Дауыс беру мүмкіндігі осы дауысқа белсенді дауыс беруге құқығы бар адамдарға ғана берілуі керек.
  3. Бір сайлаушы – бір дауыс, «қос» дауыс беруге жол берілмейді.
  4. Дауыс беру процесі сайлаушылар мен байқаушылар үшін ашық және айқын болуы керек.
  5. Берілген дауыстың тұтастығы қамтамасыз етілуі керек.
  6. Дауыс беру аяқталғанға дейін аралық дауыс беру нәтижелерін есептеу мүмкін болмауы керек.

Сонымен, бізде үш қатысушы бар: сайлаушы, сайлау комиссиясы және бақылаушы, олардың арасындағы өзара әрекеттесу тәртібі анықталады. Сондай-ақ төртінші қатысушыны – аумақта азаматтарды тіркеуді жүзеге асыратын органдарды (бірінші кезекте Ішкі істер министрлігі, сондай-ақ басқа да атқарушы билік органдарын) бөліп көрсетуге болады, өйткені белсенді сайлау құқығы азаматтықпен және тіркеу орнымен байланысты.

Бұл қатысушылардың барлығы бір-бірімен араласады.

Өзара әрекеттесу протоколы

Дәстүрлі сайлау учаскесінде, жәшік пен қағаз бюллетень арқылы дауыс беру барысын қарастырайық. Жалпы жеңілдетілген түрде былайша көрінеді: сайлаушы сайлау учаскесіне келіп, жеке басын куәландыратын құжатты (төлқұжат) көрсетеді. Сайлау учаскесінде учаскелік сайлау комиссиясы жұмыс істейді, оның мүшесі сайлаушының жеке басын және оның бұрын жасалған сайлаушылар тізімінде болуын тексереді. Сайлаушы табылған жағдайда комиссия мүшесі сайлаушыға бюллетень береді, ал сайлаушы бюллетеньді алғаны үшін қол қояды. Осыдан кейін сайлаушы дауыс беруге арналған кабинаға барып, бюллетеньді толтырады және оны сайлау жәшігіне салады. Барлық рәсімдердің заңмен қатаң сақталуын қамтамасыз ету үшін мұның барлығын байқаушылар (кандидаттардың өкілдері, қоғамдық бақылау институттары) қадағалайды. Дауыс беру аяқталғаннан кейiн сайлау комиссиясы байқаушылардың қатысуымен дауыстарды санайды және дауыс беру нәтижелерiн белгiлейдi.

Дәстүрлі дауыс беру жүйесінде дауыс беруге қажетті қасиеттер ұйымдастырушылық шаралармен және қатысушылардың өзара іс-қимылының белгіленген тәртібімен қамтамасыз етіледі: сайлаушылардың төлқұжаттарын тексеру, бюллетеньдерге жеке қол қою, дауыс беру кабиналары мен мөрленген жәшіктерді пайдалану, дауыстарды санау тәртібі және т.б. .

Қашықтан электронды дауыс беру жүйесі болып табылатын ақпараттық жүйе үшін өзара әрекеттесу тәртібі хаттама деп аталады. Біздің барлық өзара әрекеттесуіміз цифрлық сипатқа ие болғандықтан, бұл хаттаманы жүйенің жеке құрамдас бөліктері жүзеге асыратын алгоритм және пайдаланушылар орындайтын ұйымдастырушылық және техникалық шаралар кешені ретінде қарастыруға болады.

Сандық өзара әрекеттесу енгізілген алгоритмдерге белгілі талаптар қояды. Ақпараттық жүйелер тұрғысынан дәстүрлі сайтта орындалатын әрекеттерді және бұл біз қарастырып отырған DEG жүйесінде қалай жүзеге асырылатынын қарастырайық.

Бірден блокчейн технологиясы барлық мәселелерді шешетін «күміс оқ» емес делік. Мұндай жүйені құру үшін әртүрлі міндеттерге жауап беретін көптеген бағдарламалық және аппараттық құрамдас бөліктерді жасап, оларды бір процесспен және хаттамамен байланыстыру қажет болды. Бірақ сонымен бірге бұл компоненттердің барлығы блокчейн платформасымен өзара әрекеттеседі.

Жүйе компоненттері

Техникалық тұрғыдан алғанда, DEG жүйесі бірыңғай ақпараттық ортада сайлау процесіне қатысушылардың өзара іс-қимылын қамтамасыз ету үшін құрамдас бөліктер жиынтығын біріктіретін бағдарламалық-аппараттық кешен (бұдан әрі – ҒТК) болып табылады.

DEG PTC жүйесінің компоненттері мен қатысушыларының өзара әрекеттесу диаграммасы төмендегі суретте көрсетілген.

Ресей Федерациясы Орталық сайлау комиссиясының қашықтықтан электронды дауыс беру жүйесіне шолу
Басуға болады

Қашықтықтан дауыс беру процесі

Енді біз қашықтықтан электронды дауыс беру үдерісін және оны DEG бағдарламалық-аппараттық кешенінің құрамдас бөліктерімен жүзеге асыруды егжей-тегжейлі қарастырамыз.

Қашықтықтан электрондық дауыс беруді өткізу тәртібіне сәйкес қашықтықтан электрондық дауыс беруге қатысушылардың тізіміне енгізу үшін сайлаушы Мемлекеттік көрсетілетін қызметтер порталында өтініш беруі қажет. Бұл ретте мұндай өтінішті расталған есептік жазбасы бар және «Сайлау» мемлекеттік автоматтандырылған жүйесі бойынша сайлаушылар, референдумға қатысушылар тізілімімен сәтті салыстырылған пайдаланушылар ғана бере алады. Өтінішті қабылдағаннан кейін сайлаушы туралы мәліметтерді Ресейдің Орталық сайлау комиссиясы тағы бір рет тексереді және сайтқа жүктейді. Сайлаушылар тізімі компоненті PTC DEG. Жүктеп алу процесі блокчейндегі бірегей идентификаторларды жазумен бірге жүреді. Сайлау комиссиясының мүшелері мен байқаушылар сайлау комиссиясының үй-жайында орналасқан арнайы автоматтандырылған жұмыс орны арқылы тізіммен танысуға мүмкіндік алады.

Сайлаушы сайлау учаскесіне барған кезде оның түпнұсқалығы расталады (төлқұжат деректерімен салыстырылады) және сайлаушылар тізімінде сәйкестендіріледі, сондай-ақ бұл сайлаушының бұрын бюллетень алмағандығы тексеріледі. Бұл жерде маңызды жайт, сайлаушының алған бюллетеньді жәшікке салғанын немесе салмағанын анықтау мүмкін емес, тек бюллетень бұрын берілгені ғана. PTC DEG жағдайында сайлаушының келуі пайдаланушының сұрауын білдіреді DEG порталы — vybory.gov.ru мекенжайында орналасқан веб-сайт дәстүрлі сайлау учаскесі сияқты веб-сайтта өтіп жатқан сайлау науқаны туралы ақпараттық материалдар, кандидаттар туралы ақпарат және басқа да ақпарат бар. Сәйкестендіру және аутентификацияны жүргізу үшін Мемлекеттік қызметтер порталының ЭСӘБ пайдаланылады. Осылайша, жалпы сәйкестендіру схемасы өтініш беру кезінде де, дауыс беру кезінде де сақталады.

Осыдан кейін анонимизация процедурасы басталады - сайлаушыға сәйкестендіру белгілері жоқ бюллетень беріледі: оның нөмірі жоқ, ол берілген сайлаушымен ешқандай байланысы жоқ. Сайлау учаскесі электронды дауыс беру кешендерімен жабдықталған кездегі нұсқаны қарастыру қызық – бұл жағдайда анонимизация келесі түрде жүзеге асырылады: қағаз бюллетеньдің орнына сайлаушыдан штрих-коды бар кез келген картаны дестеден таңдау ұсынылады. ол дауыс беретін құрылғыға жақындайды. Карточкада сайлаушы туралы ақпарат жоқ, тек мұндай картаны ұсынған кезде құрылғы қандай бюллетень беру керектігін анықтайтын код бар. Толығымен цифрлық өзара әрекеттесу кезінде басты міндет - бір жағынан пайдаланушының сәйкестендіру деректерін орнату мүмкін болмайтындай анонимдеу алгоритмін енгізу, ал екінші жағынан, тек пайдаланушыларға дауыс беру мүмкіндігін беру. бұрын тізімде анықталған. Бұл мәселені шешу үшін DEG PTK кәсіби ортада «соқыр электрондық қолтаңба» ретінде белгілі криптографиялық алгоритмді пайдаланады. Біз бұл туралы келесі жарияланымдарда егжей-тегжейлі айтатын боламыз, сонымен қатар бастапқы кодты жариялаймыз, сонымен қатар «криптографиялық құпия дауыс беру хаттамалары» немесе «соқыр қолтаңба» кілт сөздерін пайдаланып Интернеттегі жарияланымдардан қосымша ақпаратты жинауға болады.

Содан кейін сайлаушы бюллетеньді жасалған таңдауды көру мүмкін болмайтын жерде толтырады (жабық кабина) - егер біздің ақпараттық жүйеде сайлаушы қашықтан дауыс берсе, онда пайдаланушының жеке құрылғысы ғана осындай орын болып табылады. Ол үшін пайдаланушы алдымен басқа доменге ауыстырылады − анонимді аймаққа. Ауыстыру алдында VPN қосылымын көтеріп, IP мекенжайыңызды өзгертуге болады. Дәл осы доменде бюллетень көрсетіледі және пайдаланушының таңдауы өңделеді. Пайдаланушының құрылғысында жұмыс істейтін бастапқы код бастапқыда ашық - оны браузерде көруге болады.

Таңдау жасалғаннан кейін бюллетень пайдаланушының құрылғысында арнайы шифрлау схемасы арқылы шифрланады, жіберіледі және жазылады. «Дауыстарды тарату және санау» компоненті, блокчейн платформасында салынған.

Хаттаманың маңызды сипаттамаларының бірі - дауыс беру нәтижелерін ол аяқталғанға дейін білудің мүмкін еместігі. Дәстүрлі сайлау учаскесінде бұл жәшікті пломбалау және бақылаушылардың бақылауы арқылы қамтамасыз етіледі. Цифрлық өзара әрекеттесуде ең жақсы шешім - сайлаушының таңдауын шифрлау. Қолданылатын шифрлау алгоритмі дауыс беру аяқталмай тұрып нәтижелердің ашылуына жол бермейді. Ол үшін екі кілті бар схема қолданылады: дауысты шифрлау үшін барлық қатысушыларға белгілі бір (ашық) кілт қолданылады. Оны бір кілтпен шешу мүмкін емес, екінші (жеке) кілт қажет. Құпия кілт сайлау процесіне қатысушылар арасында (сайлау комиссияларының мүшелері, қоғамдық палата, санау серверлерінің операторлары және т.б.) кілттің әрбір жеке бөлігі пайдасыз болатындай бөлінеді. Шифрды шешуді жеке кілт жиналғаннан кейін ғана бастауға болады. Қарастырылып отырған жүйеде кілтті бөлу процедурасы бірнеше кезеңді қамтиды: жүйе ішіндегі кілт бөлігін бөлу, жүйеден тыс кілтті бөлу және жалпы ашық кілтті генерациялау. Шифрлау процесін және криптографиялық кілттермен жұмыс істеуді алдағы басылымдарда егжей-тегжейлі көрсетеміз.

Кілтті жинап, жүктеп алғаннан кейін нәтижелерді есептеу блокчейнге әрі қарай жазу және кейіннен хабарландыру үшін басталады. Қарастырылып отырған жүйенің ерекшелігі гомоморфты шифрлау технологиясын қолдану болып табылады. Біз бұл алгоритмді алдағы басылымдарда егжей-тегжейлі сипаттайтын боламыз және бұл технологияның дауыс беру жүйесін құру үшін неліктен кеңінен қолданылатыны туралы айтатын боламыз. Енді оның негізгі ерекшелігін атап өтейік: есепке алу жүйесінде жазылған шифрланған бюллетеньдерді шифрсыз біріктіруге болады, осылайша мұндай біріктірілген шифрленген мәтіннің шифрын шешудің нәтижесі бюллетеньдердегі әрбір таңдаудың жиынтық мәні болады. Сонымен қатар, жүйе, әрине, мұндай есептің дұрыстығына есеп жүйесінде жазылатын және бақылаушылармен тексерілетін математикалық дәлелдемелерді жүзеге асырады.

Төменде дауыс беру процесінің қысқаша мазмұны берілген.

Ресей Федерациясы Орталық сайлау комиссиясының қашықтықтан электронды дауыс беру жүйесіне шолу
Басуға болады

Блокчейн платформасы

Енді біз қашықтан электрондық дауыс беру жүйесін енгізудің негізгі мүмкіндіктерін қарастырғаннан кейін, біз бастаған сұраққа жауап берейік - блокчейн технологиясы бұл жерде қандай рөл атқарады және ол қандай мәселелерді шешуге мүмкіндік береді?

Енгізілген қашықтан дауыс беру жүйесінде блокчейн технологиясы белгілі бір мәселелер ауқымын шешеді.

  • Негізгі міндет – дауыс беру, ең алдымен дауыс беру шеңберінде ақпараттың тұтастығын қамтамасыз ету.
  • Смарт келісім-шарттар түрінде іске асырылатын бағдарламалық кодтың орындалу ашықтығын және өзгермейтіндігін қамтамасыз ету.
  • Дауыс беру процесінде қолданылатын деректердің қорғалуын және өзгермейтіндігін қамтамасыз ету: сайлаушылар тізімі, криптографиялық хаттаманың әртүрлі кезеңдерінде бюллетеньдерді шифрлау үшін қолданылатын кілттер және т.б.
  • Әр қатысушының желідегі консенсус қасиеттерімен расталған абсолютті бірдей көшірмелері бар орталықтандырылмаған деректерді сақтауды қамтамасыз ету.
  • Транзакцияларды қарау және дауыс беру барысын бақылау мүмкіндігі, ол блок-тізбекте толығымен көрсетіледі, оның басынан бастап есептелген нәтижелерді жазуға дейін.

Осылайша, біз бұл технологияны қолданбай дауыс беру жүйесінде қажетті қасиеттерге қол жеткізу, сондай-ақ оған сену мүмкін емес екенін көреміз.

Қолданылатын блокчейн платформасының функционалдығы смарт келісімшарттарды пайдалану арқылы байытылған. Ақылды келісім-шарттар шифрланған бюллетеньдермен жасалған әрбір транзакцияны электронды және «соқыр» қолдардың түпнұсқалығын тексереді, сондай-ақ шифрланған бюллетеньді толтырудың дұрыстығына негізгі тексерулерді жүргізеді.

Сонымен қатар, қарастырылып жатқан қашықтан электрондық дауыс беру жүйесінде «Дауыстарды үлестірілген сақтау және санау» компоненті тек блокчейн түйіндерімен шектелмейді. Әрбір түйін үшін дауыс беру хаттамасының негізгі криптографиялық функцияларын – санау серверлерін жүзеге асыратын жеке серверді орналастыруға болады.

Серверлерді санау

Бұл бюллетеньдерді шифрлау кілтін тарату тәртібін қамтамасыз ететін орталықтандырылмаған құрамдас бөліктер, сондай-ақ дауыс беру нәтижелерінің шифрын шешу және есептеу. Олардың міндеттеріне мыналар жатады:

  • Дауыс беру бюллетендерін шифрлау кілтінің бір бөлігін үлестірілген генерациялауды қамтамасыз ету. Кілттерді қалыптастыру процедурасы келесі мақалаларда талқыланады;
  • Шифрланған бюллетеньдің дұрыстығын тексеру (оны шифрсыз);
  • Сайлау бюллетеньдерін шифрланған түрде өңдеу, түпкілікті шифр мәтінін жасау;
  • Соңғы нәтижелердің таратылған декодтауы.

Криптографиялық хаттаманы орындаудың әрбір кезеңі блокчейн платформасында жазылған және оны бақылаушылар дұрыстығын тексере алады.

Дауыс беру процесінің әртүрлі кезеңдерінде жүйеге қажетті қасиеттерді беру үшін келесі криптографиялық алгоритмдер қолданылады:

  • Электрондық қолтаңба;
  • Сайлаушының ашық кілтіне соқыр қол қою;
  • ElGamal эллиптикалық қисық шифрлау схемасы;
  • Нөлдік білімнің дәлелдері;
  • Pedersen 91 DKG (Distributed Key Generation) протоколы;
  • Шамир схемасы арқылы жеке кілттерді бөлісу протоколы.

Криптографиялық қызмет келесі мақалаларда толығырақ қарастырылады.

Нәтижелері

Қашықтан электронды дауыс беру жүйесін қарастырудың кейбір аралық нәтижелерін қорытындылайық. Біз процесті және оны жүзеге асыратын негізгі компоненттерді қысқаша сипаттадық, сондай-ақ кез келген дауыс беру жүйесіне қажетті қасиеттерге қол жеткізу құралдарын анықтадық:

  • Сайлаушыларды тексеру мүмкіндігі. Жүйе тек расталған сайлаушылардың дауыстарын қабылдайды. Бұл қасиет сайлаушыларды сәйкестендіру және аутентификациялау, сондай-ақ сайлаушылар тізімін тіркеу және блокчейндегі бюллетеньге қолжетімділікті қамтамасыз ету фактісі арқылы қамтамасыз етіледі.
  • Анонимдік. Жүйе Ресей Федерациясының заңнамасында бекітілген дауыс беру құпиясын қамтамасыз етеді, шифрланған бюллетень арқылы сайлаушының жеке басын анықтау мүмкін емес. «Соқыр қолтаңба» алгоритмін және бюллетеньді толтыру және жіберу үшін анонимді аймақты қолдану арқылы жүзеге асырылады.
  • Дауыстардың құпиялылығы. Ұйымдастырушылар және дауыс беруге басқа да қатысушылар дауыс беру аяқталмайынша, дауыстар саналмайынша және түпкілікті нәтижелер шешілмейінше оның нәтижесін біле алмайды. Құпиялылық бюллетеньдерді шифрлау және дауыс беру аяқталғанға дейін олардың шифрын ашу мүмкін емес ету арқылы жүзеге асырылады.
  • Деректердің өзгермейтіндігі. Сайлаушылардың деректерін өзгерту немесе жою мүмкін емес. Өзгермейтін деректерді сақтау блокчейн платформасымен қамтамасыз етіледі.
  • Тексеру мүмкіндігі. Бақылаушы дауыстардың дұрыс саналғанын тексере алады.
  • Сенімділік. Жүйенің архитектурасы орталықсыздандыру принциптеріне негізделген, бұл бір ғана «сәтсіздік нүктесінің» болмауын қамтамасыз етеді.

Ақпарат көзі: www.habr.com

пікір қалдыру