ProHoster > Blog > башкаруу > Россия Федерациясынын Борбордук шайлоо комиссиясынын аралыктан электрондук добуш берүү системасын карап чыгуу

Россия Федерациясынын Борбордук шайлоо комиссиясынын аралыктан электрондук добуш берүү системасын карап чыгуу

31-жылдын 2020-августунда Россия Федерациясынын Борбордук шайлоо комиссиясынын буйругу менен иштелип чыккан блокчейн технологиясын колдонуу менен аралыктан электрондук добуш берүү тутумун (мындан ары - DEG) ачык тестирлөө болуп өттү.

Жаңы электрондук добуш берүү системасы менен таанышуу жана анда блокчейн технологиясы кандай роль ойноорун жана башка кандай компоненттер колдонуларын түшүнүү үчүн биз системада колдонулган негизги техникалык чечимдерге арналган басылмалардын сериясын баштайбыз. Биз ирети менен баштоону сунуштайбыз - системага коюлган талаптардан жана процесстин катышуучуларынын функцияларынан

системалык талаптар

Добуш берүүнүн бардык системасына карата колдонулуучу негизги талаптар адаттагыдай жеке добуш берүү жана аралыктан электрондук добуш берүү үчүн бирдей жана 12.06.2002-жылдын 67-июнундагы N 31.07.2020-ФЗ Федералдык Мыйзамы менен аныкталат (XNUMX-жылдын XNUMX-июлундагы түзөтүүлөр) "Россия Федерациясынын жарандарынын добуш берүү жана референдумга катышуу укуктарынын негизги кепилдиктери жөнүндө".

  1. Шайлоодо жана референдумда добуш берүү жарандын эркине кандайдыр бир көзөмөл жүргүзүү мүмкүнчүлүгүн жокко чыгаруу менен жашыруун жүргүзүлөт (7-берене).
  2. Добуш берүү мүмкүнчүлүгү бул добуш берүү үчүн активдүү укугу бар адамдарга гана берилиши керек.
  3. Бир шайлоочу – бир добуш, “кош” добуш берүүгө жол берилбейт.
  4. Добуш берүү процесси шайлоочулар жана байкоочулар үчүн ачык жана айкын болушу керек.
  5. Берилген добуштардын бүтүндүгү камсыз кылынууга тийиш.
  6. Добуш берүү аяктаганга чейин аралык добуш берүүнүн жыйынтыктарын эсептөө мүмкүн болбошу керек.

Ошентип, бизде үч катышуучу бар: шайлоочу, шайлоо комиссиясы жана байкоочу, алардын ортосунда өз ара аракеттенүү тартиби аныкталат. Төртүнчү катышуучуну да бөлүп көрсөтүүгө болот - аймактагы жарандарды каттоону жүзөгө ашыруучу органдарды (биринчи кезекте Ички иштер министрлиги, ошондой эле башка аткаруу бийлик органдары), анткени активдүү шайлоо укугу жарандыкка жана катталган жерине байланыштуу.

Бул катышуучулардын баары бири-бири менен өз ара аракеттенишет.

Өз ара аракеттенүү протоколу

Келгиле, салттуу шайлоо участогунда урна жана кагаз бюллетендер менен добуш берүүнүн жүрүшүн карап көрөлү. Жалпысынан жөнөкөйлөштүрүлгөн формада мындай көрүнөт: шайлоочу шайлоо участогуна келип, өздүгүн тастыктаган документти (паспорт) көрсөтөт. Шайлоо участогунда участкалык шайлоо комиссиясы иштейт, анын мүчөсү шайлоочунун инсандыгын жана анын мурда түзүлгөн шайлоочулардын тизмесинде бар экендигин текшерет. Эгерде шайлоочу табылса, комиссиянын мүчөсү шайлоочуга бюллетень берет, ал эми шайлоочу бюллетенди алганы үчүн кол коет. Андан кийин шайлоочу добуш берүүчү кабинага барып, бюллетенди толтурат жана урнага салат. Бардык процедуралар мыйзам чегинде так сакталышы үчүн мунун бардыгы байкоочулар (талапкерлердин өкүлдөрү, коомдук байкоочу институттар) тарабынан көзөмөлдөнөт. Добуш берүү аяктагандан кийин шайлоо комиссиясы байкоочулардын катышуусунда добуштарды санайт жана добуш берүүнүн жыйынтыктарын белгилейт.

Добуш берүүнүн салттуу системасында добуш берүү үчүн зарыл болгон касиеттер уюштуруу чаралары жана катышуучулардын өз ара аракеттенүүсүнүн белгиленген тартиби менен камсыз кылынат: шайлоочулардын паспортторун текшерүү, шайлоо бюллетендерине жеке кол коюу, добуш берүүчү кабиналарды жана пломбаланган урналарды колдонуу, добуштарды эсептөөнүн тартиби ж.б. .

Алыскы электрондук добуш берүү системасы болгон маалыматтык система үчүн бул өз ара аракеттенүү тартиби протокол деп аталат. Биздин бардык өз ара аракеттешүүлөрүбүз санарипке өтүп жаткандыктан, бул протоколду системанын айрым компоненттери ишке ашырган алгоритм жана колдонуучулар тарабынан аткарылуучу уюштуруу жана техникалык чаралардын комплекси катары кароого болот.

Санариптик өз ара аракеттенүү ишке ашырылган алгоритмдерге белгилүү талаптарды коёт. Келгиле, маалыматтык системалар боюнча салттуу сайтта аткарылган аракеттерди жана бул биз карап жаткан DEG системасында кандайча ишке ашырылганын карап көрөлү.

Дароо эле blockchain технологиясы бардык маселелерди чечүүчү "күмүш ок" эмес деп коёлу. Мындай системаны түзүү үчүн ар кандай тапшырмалар үчүн жооптуу көптөгөн программалык жана аппараттык компоненттерди иштеп чыгуу жана аларды бир процесс жана протокол менен бириктирүү зарыл болгон. Бирок, ошол эле учурда, бул компоненттердин баары blockchain платформасы менен иштешет.

Системалык компоненттер

Техникалык көз караштан алганда, DEG системасы бирдиктүү маалыматтык чөйрөдө шайлоо процессинин катышуучуларынын өз ара аракеттенүүсүн камсыз кылуу үчүн компоненттердин жыйындысын бириктирген программалык-аппараттык комплекс (мындан ары - МТК) болуп саналат.

DEG PTC системасынын компоненттеринин жана катышуучуларынын өз ара аракеттенүү диаграммасы төмөндөгү сүрөттө көрсөтүлгөн.

Россия Федерациясынын Борбордук шайлоо комиссиясынын аралыктан электрондук добуш берүү системасын карап чыгуу
Clickable

Алыстан добуш берүү процесси

Эми биз аралыктан электрондук добуш берүүнүн процессин жана аны DEG программалык-аппараттык комплексинин компоненттери менен ишке ашырууну кеңири карап чыгабыз.

Дистанттык электрондук добуш берүүнүн тартибине ылайык, аралыктан электрондук добуш берүүгө катышуучулардын тизмесине кирүү үчүн шайлоочу Мамлекеттик кызмат көрсөтүүлөр порталына арыз бериши керек. Ошол эле учурда мындай арызды “Шайлоо” мамлекеттик автоматташтырылган тутумунун шайлоочулардын, референдумдун катышуучуларынын реестри менен ырасталган аккаунту бар колдонуучулар гана бере алышат. Арыз алынгандан кийин шайлоочунун маалыматтары Россиянын Борбордук шайлоо комиссиясы тарабынан дагы бир жолу текшерилет жана ага жүктөлөт. Шайлоочулардын тизмеси компоненти PTC DEG. Жүктөө процесси блокчейндеги уникалдуу идентификаторлорду жазуу менен коштолот. Шайлоо комиссиясынын мүчөлөрү жана байкоочулар шайлоо комиссиясынын имаратында жайгашкан атайын автоматташтырылган жумушчу станциянын жардамы менен тизме менен таанышууга мүмкүнчүлүк алышат.

Шайлоочу шайлоо участогуна барганда аныктыгы текшерилет (паспорттук маалыматтар менен салыштырылат) жана шайлоочулардын тизмесинде идентификацияланат, ошондой эле бул шайлоочу мурда бюллетень албагандыгы текшерилет. Бул жерде маанилүү жагдай, шайлоочу алган бюллетенин урнага салганын же салбаганын аныктоо мүмкүн эмес, бир гана бюллетень мурда берилгендигине байланыштуу. PTC DEG учурда, шайлоочунун сапары колдонуучунун өтүнүчүн билдирет DEG порталы бул веб-сайт vybory.gov.ru дареги боюнча жайгашкан, салттуу шайлоо участогу сыяктуу эле, веб-сайтта өтүп жаткан шайлоо өнөктүгү жөнүндө маалыматтык материалдар, талапкерлер жөнүндө маалыматтар жана башка маалыматтар камтылган. Идентификациялоону жана аутентификацияны жүргүзүү үчүн Мамлекеттик кызмат көрсөтүүлөр порталынын СЭТБ колдонулат. Ошентип, жалпы идентификациялык схема арыз берүүдө да, добуш берүү учурунда да сакталат.

Андан кийин анонимдөө процедурасы башталат – шайлоочуга идентификациялык белгилери жок бюллетень берилет: анын номери жок, ал берилген шайлоочу менен эч кандай байланышы жок. Шайлоо участогу электрондук добуш берүү комплекстери менен жабдылган вариантты карап чыгуу кызыктуу - бул учурда анонимдөө төмөнкүдөй жүргүзүлөт: кагаз бюллетендин ордуна шайлоочудан штрих-коду бар каалаган картаны тандап алуу сунушталат. ал добуш беруучу приборго жакындайт. Карточкада шайлоочу тууралуу маалымат жок, болгону мындай картаны көрсөтүүдө аппарат кайсы бюллетенди бериши керектигин аныктаган код гана. Толугу менен санариптик өз ара аракеттенүү менен, негизги милдет анонимдөө алгоритмин ишке ашыруу болуп саналат, ошондуктан, бир жагынан, эч кандай колдонуучунун идентификациялык маалыматтарын түзүү мүмкүн эмес, ал эми экинчи жагынан, колдонуучуларга гана добуш берүү мүмкүнчүлүгүн берүү. мурда тизмеде аныкталган. Бул көйгөйдү чечүү үчүн, DEG PTK профессионалдык чөйрөдө "сокур электрондук кол тамга" катары белгилүү болгон криптографиялык алгоритмди колдонот. Бул тууралуу биз кийинки басылмаларда кеңири сөз кылабыз, ошондой эле баштапкы кодун жарыялайбыз; сиз Интернеттеги басылмалардан кошумча маалыматты "криптографиялык жашыруун добуш берүүнүн протоколдору" же "сокур кол" деген ачкыч сөздөрдү колдонуп чогулта аласыз.

Андан кийин шайлоочу бюллетенди жасалган тандоону көрүү мүмкүн болбогон жерде толтурат (жабык кабина) – эгерде биздин маалыматтык системада шайлоочу алыстан добуш берсе, анда мындай жер гана колдонуучунун жеке аппараты болуп саналат. Бул үчүн, колдонуучу адегенде башка доменге которулат - анонимдүү зонага. Которуудан мурун, сиз VPN туташууңузду көтөрүп, IP дарегиңизди өзгөртө аласыз. Дал ушул доменде бюллетень көрсөтүлүп, колдонуучунун тандоосу иштетилет. Колдонуучунун түзмөгүндө иштеген баштапкы код алгач ачык - аны браузерден көрүүгө болот.

Тандоо жасалгандан кийин, бюллетень колдонуучунун түзмөгүндө атайын шифрлөө схемасы аркылуу шифрленет, жөнөтүлөт жана жазылат. “Бөлүштүрүлгөн сактоо жана добуштарды эсептөө” компоненти, блокчейн платформасында курулган.

Протоколдун эң маанилүү мүнөздөмөлөрүнүн бири – добуш берүүнүн жыйынтыктарын ал аяктаганга чейин билүүгө мүмкүн эместиги. Салттуу шайлоо участогунда бул урнага мөөр басуу жана байкоочулардын көзөмөлү менен камсыздалат. Санариптик өз ара аракеттенүүдө эң жакшы чечим шайлоочунун тандоосун шифрлөө болуп саналат. Колдонулган шифрлөө алгоритми добуш берүү аяктаганга чейин жыйынтыктардын ачыкка чыгышына жол бербейт. Бул үчүн эки ачкычтуу схема колдонулат: үндү шифрлөө үчүн бардык катышуучуларга белгилүү болгон бир (ачык) ачкыч колдонулат. Аны бир эле ачкыч менен чечмелөө мүмкүн эмес; экинчи (жеке) ачкыч керек. Купуя ачкыч шайлоо процессинин катышуучуларынын ортосунда (шайлоо комиссияларынын мүчөлөрү, коомдук палата, эсептөө серверлеринин операторлору ж. Сиз купуя ачкыч чогултулгандан кийин гана чечмелөөнү баштасаңыз болот. Каралып жаткан системада ачкычты бөлүү процедурасы бир нече этаптарды камтыйт: системанын ичиндеги ачкычтын бир бөлүгүн бөлүү, системадан тышкары ачкычты бөлүү жана жалпы ачык ачкычты генерациялоо. Шифрлөө процессин жана криптографиялык ачкычтар менен иштөөнү кийинки басылмаларда кеңири көрсөтөбүз.

Ачкыч чогултулуп, жүктөлгөндөн кийин, блокчейнге андан ары жазуу жана андан кийин жарыялоо үчүн жыйынтыктарды эсептөө башталат. Каралып жаткан системанын өзгөчөлүгү гомоморфтук шифрлөө технологиясын колдонуу болуп саналат. Биз бул алгоритмди кийинки басылмаларда кеңири баяндап, бул технология эмне үчүн добуш берүү системасын түзүү үчүн кеңири колдонулуп жатканы тууралуу сөз кылабыз. Эми анын негизги өзгөчөлүгүн белгилей кетели: эсепке алуу тутумунда жазылган шифрленген бюллетендерди чечмелөөсүз айкалыштырууга болот, ушундай айкалыштырылган шифрленген текстти чечмелөөнүн натыйжасы бюллетендердеги ар бир тандоо үчүн жалпы мааниге ээ болот. Ошол эле учурда система, албетте, мындай эсептөөнүн тууралыгынын математикалык далилдерин ишке ашырат, алар да эсепке алуу тутумунда жазылат жана байкоочулар тарабынан текшерилиши мүмкүн.

Төмөндө добуш берүү процессинин схемасы келтирилген.

Россия Федерациясынын Борбордук шайлоо комиссиясынын аралыктан электрондук добуш берүү системасын карап чыгуу
Clickable

Блокчейн платформасы

Эми биз аралыктан электрондук добуш берүү системасын ишке ашыруунун негизги өзгөчөлүктөрүн карап чыккандан кийин, биз баштаган суроого жооп берели - блокчейн технологиясы мында кандай роль ойнойт жана ал кандай көйгөйлөрдү чечүүгө мүмкүндүк берет?

Ишке киргизилген аралыктан добуш берүү системасында блокчейн технологиясы белгилүү бир катар маселелерди чечет.

  • Негизги милдет – добуш берүүнүн, биринчи кезекте добуш берүүнүн алкагында маалыматтын бүтүндүгүн камсыз кылуу.
  • Аткаруу ачыктыгын жана акылдуу келишимдер түрүндө ишке ашырылган программалык коддун өзгөрбөстүгүн камсыз кылуу.
  • Добуш берүү процессинде колдонулган маалыматтардын: шайлоочулардын тизмеси, криптографиялык протоколдун ар кандай стадияларында шайлоо бюллетендерин шифрлөө үчүн колдонулган ачкычтар жана башкалардын корголушун жана өзгөрбөстүгүн камсыз кылуу.
  • Тармактагы консенсустун касиеттери менен тастыкталган, ар бир катышуучу таптакыр бирдей көчүрмөгө ээ болгон борбордон ажыратылган маалыматтарды сактоону камсыз кылуу.
  • Транзакцияларды көрүү жана добуш берүүнүн жүрүшүнө көз салуу мүмкүнчүлүгү, ал блок чынжырында толугу менен чагылдырылат, анын башынан эсептелген жыйынтыктарды жазууга чейин.

Ошентип, биз бул технологияны колдонбой туруп, добуш берүү системасында керектүү касиеттерге жетүү, ага ишенүү дээрлик мүмкүн эмес экенин көрүп турабыз.

Колдонулган блокчейн платформасынын функционалдуулугу акылдуу келишимдерди колдонуу менен байытылган. Акылдуу контракттар шифрленген бюллетендер менен ар бир транзакцияны электрондук жана “сокур” колдордун аныктыгын текшерет, ошондой эле шифрленген бюллетенди толтуруунун тууралыгы боюнча негизги текшерүүлөрдү жүргүзөт.

Мындан тышкары, каралып жаткан алыскы электрондук добуш берүү системасында “Бөлүштүрүлгөн сактоо жана добуштарды эсептөө” компоненти блокчейн түйүндөрүндө гана чектелбейт. Ар бир түйүн үчүн добуш берүү протоколунун негизги криптографиялык функцияларын - эсептөө серверлерин ишке ашырган өзүнчө сервер жайгаштырылышы мүмкүн.

Серверлерди эсептөө

Бул шайлоо бюллетендерин шифрлөө ачкычынын бөлүштүрүлгөн генерациясынын жол-жобосун, ошондой эле добуш берүүнүн жыйынтыктарын чечмелөө жана эсептөөнү камсыз кылган борбордон ажыратылган компоненттер. Алардын милдеттери төмөнкүлөрдү камтыйт:

  • Шайлоо бюллетендерин шифрлөө ачкычынын бир бөлүгүн бөлүштүрүүнү камсыз кылуу. Ачкычты түзүү процедурасы кийинки макалаларда талкууланат;
  • Шифрленген шайлоо бюллетенинин тууралыгын текшерүү (аны чечмелебестен);
  • акыркы шифрленген текстти түзүү үчүн шайлоо бюллетендерин шифрленген түрдө иштетүү;
  • Акыркы жыйынтыктардын бөлүштүрүлгөн декоддоосу.

Криптографиялык протоколдун аткарылышынын ар бир этабы блокчейн платформасында жазылган жана байкоочулар аны тууралыгын текшере алат.

Добуш берүү процессинин ар кандай этаптарында системага керектүү касиеттерди берүү үчүн төмөнкү криптографиялык алгоритмдер колдонулат:

  • Электрондук кол коюу;
  • Шайлоочунун ачык ачкычына сокур кол коюу;
  • ElGamal эллиптикалык ийри шифрлөө схемасы;
  • Нөлдүк билимдин далилдери;
  • Pedersen 91 DKG (Distributed Key Generation) протоколу;
  • Шамирдин схемасын колдонуу менен купуя ачкыч бөлүшүү протоколу.

Криптографиялык кызмат кийинки макалаларда кененирээк талкууланат.

натыйжалары

Алыскы электрондук добуш берүү системасын кароонун кээ бир аралык жыйынтыктарын жалпылайлы. Биз процессти жана аны ишке ашыруучу негизги компоненттерди кыскача сүрөттөп бердик, ошондой эле ар кандай добуш берүү системасы үчүн зарыл болгон касиеттерге жетүү жолдорун аныктадык:

  • Шайлоочунун текшерүү мүмкүнчүлүгү. Система текшерүүдөн өткөн шайлоочулардын добушун гана кабыл алат. Бул менчик шайлоочуларды идентификациялоо жана аутентификациялоо, ошондой эле шайлоочулардын тизмесин жазуу жана блокчейндеги бюллетенге кирүү мүмкүнчүлүгүн берүү фактысы менен камсыз кылынат.
  • Анонимдүүлүк. Система Россия Федерациясынын мыйзамдарында бекитилген добуш берүүнүн купуялуулугун камсыз кылат, шайлоочунун инсандыгын шифрленген шайлоо бюллетенинен аныктоого болбойт. "Сокур кол" алгоритмин жана бюллетенди толтуруу жана жөнөтүү үчүн анонимдүү зонаны колдонуу менен ишке ашырылган.
  • Добуштардын купуялуулугу. Уюштуруучулар жана добуш берүүнүн башка катышуучулары добуш берүүнүн жыйынтыгын ал аяктамайынча, добуштар саналмайынча жана акыркы жыйынтыктар чечмеленмейинче биле алышпайт. Купуялуулук бюллетендерди шифрлөө жана добуш берүү аяктаганга чейин алардын шифрин чечүүгө мүмкүн эмес кылуу жолу менен ишке ашат.
  • Берилиштер өзгөрбөстүгү. Шайлоочулардын маалыматтарын өзгөртүү же жок кылуу мүмкүн эмес. Өзгөрбөс маалыматтарды сактоо блокчейн платформасы тарабынан камсыз кылынат.
  • Текшерүү мүмкүнчүлүгү. Байкоочу добуштар туура саналганын текшере алат.
  • ишенимдүүлүк. Системанын архитектурасы борбордон ажыратуу принциптерине негизделет, бул бирдиктүү “иштебеген чекиттин” жоктугун камсыз кылат.

Source: www.habr.com

Комментарий кошуу