ProHoster > блог > Администрација > Преглед на системот за далечинско електронско гласање на Централната изборна комисија на Руската Федерација

Преглед на системот за далечинско електронско гласање на Централната изборна комисија на Руската Федерација

На 31 август 2020 година, се одржа јавно тестирање на далечинскиот електронски систем за гласање (во натамошниот текст DEG) со користење на блокчејн технологија, развиен по налог на Централната изборна комисија на Руската Федерација.

За да се запознаеме со новиот електронски систем за гласање и да разбереме каква улога игра блокчејн технологијата во него и кои други компоненти се користат, започнуваме серија публикации посветени на главните технички решенија што се користат во системот. Предлагаме да започнеме по ред - со барањата за системот и функциите на учесниците во процесот

Системски барања

Основните барања што важат за секој систем за гласање се генерално исти за традиционалното гласање лично и за далечинско електронско гласање, а се утврдени со Федералниот закон од 12.06.2002 јуни 67 година N 31.07.2020-FZ (променет на XNUMX јули XNUMX година) „За основните гаранции правата на глас и правото на учество на референдум на граѓаните на Руската Федерација“.

  1. Гласањето на избори и референдуми е тајно, исклучувајќи ја можноста за каква било контрола врз волјата на граѓанинот (член 7).
  2. Можност за гласање треба да имаат само лица кои имаат активно право да гласаат за ова гласање.
  3. Еден гласач – еден глас, „двојно“ гласање не е дозволено.
  4. Процесот на гласање мора да биде отворен и транспарентен за гласачите и набљудувачите.
  5. Мора да се обезбеди интегритет на дадениот глас.
  6. Не треба да биде можно да се пресметаат привремените резултати од гласањето пред да заврши гласањето.

Значи, имаме тројца учесници: гласачот, изборната комисија и набљудувачот, меѓу кои се одредува редоследот на интеракција. Можно е да се издвои и четврти учесник - органите што вршат регистрација на граѓаните на територијата (првенствено Министерството за внатрешни работи, како и други извршни органи), бидејќи активното право на глас е поврзано со државјанството и местото на регистрација.

Сите овие учесници комуницираат едни со други.

Протокол за интеракција

Да го разгледаме процесот на гласање на традиционално избирачко место, со гласачка кутија и хартиени гласачки ливчиња. Во генерално поедноставена форма, тоа изгледа вака: гласач доаѓа на гласачкото место и приложува документ за идентификација (пасош). На гласачкото место има изборна изборна комисија, чиј член го проверува идентитетот на гласачот и неговото присуство во избирачкиот список што е претходно составен. Доколку гласачот се најде, член на комисијата му дава гласачко ливче, а избирачот се потпишува за прием на гласачкото ливче. По ова, гласачот оди во гласачкото место, го пополнува гласачкото ливче и го става во гласачката кутија. За да се осигури дека сите процедури строго се следат со закон, сето тоа се следи од набљудувачи (претставници на кандидати, институции за јавен мониторинг). По завршувањето на гласањето, изборната комисија во присуство на набљудувачи ги пребројува гласовите и ги утврдува резултатите од гласањето.

Својствата неопходни за гласање во традиционалниот систем на гласање се обезбедени со организациски мерки и воспоставена процедура за интеракција на учесниците: проверка на пасошите на гласачите, лично потпишување за гласачки ливчиња, користење на гласачки кабини и запечатени гласачки кутии, процедура за броење гласови итн. .

За информатички систем, кој е далечински електронски систем за гласање, овој редослед за интеракција се нарекува протокол. Бидејќи сите наши интеракции стануваат дигитални, овој протокол може да се смета како алгоритам кој се имплементира од поединечни компоненти на системот и збир на организациски и технички мерки што ги вршат корисниците.

Дигиталната интеракција наметнува одредени барања на имплементираните алгоритми. Да ги погледнеме дејствата извршени на традиционална локација во однос на информациските системи и како тоа се имплементира во системот DEG што го разгледуваме.

Веднаш да кажеме дека блокчејн технологијата не е „сребрен куршум“ што ги решава сите проблеми. За да се создаде таков систем, неопходно беше да се развијат голем број софтверски и хардверски компоненти одговорни за различни задачи и да се поврзат со еден процес и протокол. Но, во исто време, сите овие компоненти комуницираат со блокчејн платформата.

Компоненти на системот

Од техничка гледна точка, системот DEG е софтверски и хардверски комплекс (во понатамошниот текст STC), кој комбинира збир на компоненти за да обезбеди интеракција помеѓу учесниците во изборниот процес во унифицирана информациска средина.

Дијаграмот за интеракција на компонентите и учесниците на системот DEG PTC е прикажан на сликата подолу.

Преглед на системот за далечинско електронско гласање на Централната изборна комисија на Руската Федерација
Може да се кликне

Процес на далечинско гласање

Сега детално ќе го разгледаме процесот на далечинско електронско гласање и неговото спроведување од компонентите на софтверскиот и хардверскиот комплекс DEG.

Според Процедурата за далечинско електронско гласање, за да се вклучи во списокот на учесници во електронското гласање од далечина, гласачот мора да поднесе пријава на порталот Државни служби. Во исто време, таква апликација можат да поднесат само оние корисници кои имаат потврдена сметка и успешно се споредуваат со регистарот на избирачи, учесници на референдумот од системот на Државниот автоматизиран систем „Избори“. По добивањето на апликацијата, податоците на гласачот уште еднаш се проверуваат од Централната изборна комисија на Русија и се поставуваат на Компонента на Избирачкиот список PTC DEG. Процесот на преземање е придружен со снимање на единствени идентификатори во блокчејнот. Членовите на изборната комисија и набљудувачите имаат пристап до прегледување на списокот со помош на специјално автоматизирано работно место кое се наоѓа во просториите на изборната комисија.

Кога избирачот ќе посети избирачко место, тој се автентицира (во споредба со податоците од пасошот) и се идентификува во избирачкиот список, како и се проверува дали овој гласач претходно не добил гласачко ливче. Важен момент овде е што е невозможно да се утврди дали гласачот го ставил применото гласачко ливче во гласачката кутија или не, само фактот дека гласачкото ливче е веќе издадено порано. Во случај на PTC DEG, посетата на гласачот го претставува барањето на корисникот да портал DEG е веб-страница лоцирана на vybory.gov.ru Како традиционално избирачко место, веб-страницата содржи информативни материјали за тековните изборни кампањи, информации за кандидатите и други информации. За да се изврши идентификација и автентикација, се користи ОВЖСО на порталот за државни услуги. Така, општата шема за идентификација се одржува и при аплицирање и при гласање.

По ова започнува постапката за анонимизација - на гласачот му се дава ливче кое не содржи никакви знаци за идентификација: нема број, никако не е поврзано со гласачот на кого му е издадено. Интересно е да се разгледа опцијата кога избирачкото место е опремено со електронски комплекси за гласање - во овој случај, анонимизацијата се врши на следниов начин: наместо хартиено гласачко ливче, од гласачот се бара да избере од купот која било картичка со баркод со која ќе се приближи до апаратот за гласање. На картичката нема информации за гласачот, само шифра која одредува кое гласачко ливче апаратот треба да го обезбеди при презентирање на таква картичка. Со целосно дигитална интеракција, главната задача е да се имплементира алгоритам за анонимизација така што, од една страна, невозможно е да се воспостават податоци за идентификација на корисникот, а од друга страна, да се обезбеди можност за гласање само на оние корисници кои беа претходно идентификувани во списокот. За да го реши овој проблем, DEG PTK користи криптографски алгоритам, познат во професионалната средина како „слеп електронски потпис“. Ќе зборуваме за тоа детално во следните публикации, а исто така ќе го објавиме изворниот код; исто така можете да собирате дополнителни информации од публикации на Интернет користејќи клучни зборови - „криптографски тајни протоколи за гласање“ или „слеп потпис“

Потоа гласачот го пополнува гласачкото ливче на место каде што е невозможно да се види направениот избор (затворена кабина) - ако во нашиот информативен систем гласачот гласа од далечина, тогаш единственото такво место е личниот уред на корисникот. За да го направите ова, корисникот прво се префрла на друг домен − до анонимната зона. Пред да се префрлите, можете да ја подигнете вашата VPN конекција и да ја промените вашата IP адреса. Токму на овој домен се прикажува гласачкото ливче и се обработува изборот на корисникот. Изворниот код што работи на уредот на корисникот првично е отворен - може да се види во прелистувачот.

Откако ќе се направи изборот, гласачкото ливче се шифрира на уредот на корисникот со помош на специјална шема за шифрирање, се испраќа и евидентира во компонента „Дистрибуирано складирање и броење гласови“, изградена на блокчејн платформата.

Една од најважните карактеристики на протоколот е неможноста да се знаат резултатите од гласањето пред да биде завршен. На традиционално избирачко место тоа се обезбедува со запечатување на гласачката кутија и следење од набљудувачи. Во дигиталните интеракции, најдобро решение е да се шифрира изборот на гласачот. Користениот алгоритам за шифрирање спречува откривање на резултатите пред да се заврши гласањето. За ова се користи шема со два клуча: еден (јавен) клуч, кој им е познат на сите учесници, се користи за шифрирање на гласот. Не може да се дешифрира со истиот клуч, потребен е втор (приватен) клуч. Приватниот клуч е поделен помеѓу учесниците во изборниот процес (членови на изборни комисии, јавна комора, оператори на сервери за броење итн.) на тој начин што секој поединечен дел од клучот е бескорисен. Може да започнете со дешифрирање само откако ќе се собере приватниот клуч. Во системот што се разгледува, постапката за раздвојување на клучеви вклучува неколку фази: одвојување на дел од клучот во системот, одвојување на клучот надвор од системот и генерирање на заеднички јавен клуч. Детално ќе го прикажеме процесот на шифрирање и работа со криптографски клучеви во идните публикации.

Откако ќе се собере и преземе клучот, започнува пресметката на резултатите за нивно понатамошно снимање во блокчејнот и последователно објавување. Карактеристика на системот што се разгледува е употребата на технологија за хомоморфно шифрирање. Овој алгоритам детално ќе го опишеме во идните публикации и ќе зборуваме зошто оваа технологија широко се користи за создавање системи за гласање. Сега да ја забележиме неговата главна карактеристика: шифрирани гласачки ливчиња запишани во сметководствениот систем може да се комбинираат без дешифрирање на таков начин што резултатот од дешифрирањето на таков комбиниран шифриран текст ќе биде сумирана вредност за секој избор во гласачките ливчиња. Во исто време, системот, се разбира, имплементира математички докази за исправноста на таквата пресметка, кои исто така се евидентираат во сметководствениот систем и можат да бидат проверени од набљудувачи.

Подолу е преглед на процесот на гласање.

Преглед на системот за далечинско електронско гласање на Централната изборна комисија на Руската Федерација
Може да се кликне

Блокчејн платформа

Сега, кога ги испитавме главните карактеристики на имплементацијата на далечинскиот електронски систем за гласање, да одговориме на прашањето со кое започнавме - каква улога игра блокчејн технологијата во ова и кои проблеми дозволува да ги реши?

Во имплементираниот систем за далечинско гласање, блокчејн технологијата решава одреден опсег на проблеми.

  • Основната задача е да се обезбеди интегритет на информациите во рамките на гласањето и, пред сè, гласовите.
  • Обезбедување транспарентност на извршување и непроменливост на програмскиот код имплементиран во форма на паметни договори.
  • Обезбедување заштита и непроменливост на податоците што се користат во процесот на гласање: списокот на избирачи, клучевите што се користат за шифрирање на гласачките ливчиња во различни фази на криптографскиот протокол итн.
  • Обезбедување децентрализирано складирање податоци, при што секој учесник има апсолутно идентична копија, потврдена со својствата на консензус во мрежата.
  • Можност за прегледување трансакции и следење на напредокот на гласањето, што целосно се рефлектира во блок синџирот, од неговиот почеток до евидентирањето на пресметаните резултати.

Така, гледаме дека без користење на оваа технологија, речиси е невозможно да се постигнат потребните својства во системот на гласање, како и доверба во него.

Функционалноста на користената блокчејн платформа е збогатена со употреба на паметни договори. Паметните договори ја проверуваат секоја трансакција со шифрирани гласачки ливчиња за автентичноста на електронските и „слепите“ потписи, а исто така вршат и основни проверки на исправноста на пополнувањето на криптираното гласачко ливче.

Покрај тоа, во разгледуваниот далечински електронски систем за гласање, компонентата „Дистрибуирано складирање и броење гласови“ не е ограничена само на блокчејн јазли. За секој јазол, може да се распореди посебен сервер кој ги имплементира главните криптографски функции на протоколот за гласање - сервери за броење.

Сервери за броење

Станува збор за децентрализирани компоненти кои обезбедуваат процедура за дистрибуирано генерирање на клуч за шифрирање на гласачкото ливче, како и дешифрирање и пресметување на резултатите од гласањето. Нивните задачи вклучуваат:

  • Обезбедување дистрибуирано генерирање на дел од клучот за шифрирање на гласачкото ливче. Постапката за генерирање клучеви ќе биде разгледана во следните написи;
  • Проверка на исправноста на шифрираното гласачко ливче (без негово дешифрирање);
  • Обработка на гласачки ливчиња во шифрирана форма за генерирање на конечниот шифриран текст;
  • Дистрибуирано декодирање на конечните резултати.

Секоја фаза на извршување на криптографскиот протокол е снимена во блокчејн платформата и може да се провери за исправност од набљудувачите.

За да му се дадат на системот потребните својства во различни фази од процесот на гласање, се користат следните криптографски алгоритми:

  • Електронски потпис;
  • Слепо потпишување на јавниот клуч на избирачот;
  • Шема за шифрирање на елипсовидна крива ElGamal;
  • Докази со нула знаење;
  • Pedersen 91 DKG (Distributed Key Generation) протокол;
  • Протокол за споделување приватен клуч користејќи ја шемата на Шамир.

За криптографската услуга ќе се дискутира подетално во следните написи.

Резултатите од

Ајде да сумираме некои средни резултати од разгледувањето на системот за електронско гласање од далечина. Накратко го опишавме процесот и главните компоненти што го спроведуваат, а исто така ги идентификувавме средствата за постигнување на својствата неопходни за секој систем на гласање:

  • Проверливост на гласачите. Системот прифаќа гласови само од проверени гласачи. Овој имот е обезбеден со идентификација и автентичност на гласачите, како и со снимање на списокот на гласачи и фактот за обезбедување пристап до гласачкото ливче во блокчејнот.
  • Анонимност. Системот обезбедува тајност на гласањето, содржана во законодавството на Руската Федерација; идентитетот на гласачот не може да се утврди од шифрирано гласачко ливче. Имплементиран со помош на алгоритам „слеп потпис“ и анонимна зона за пополнување и испраќање на гласачкото ливче.
  • Доверливост на гласовите. Организаторите и другите учесници во гласањето не можат да го дознаат резултатот од гласањето додека не заврши, гласовите не се пребројат и не се дешифрираат конечните резултати. Доверливоста се постигнува со шифрирање на гласачките ливчиња и оневозможување на нивното дешифрирање до гласањето.
  • Непроменливост на податоците. Податоците за гласачите не можат да се менуваат или избришат. Непроменливото складирање на податоци е обезбедено од блокчејн платформата.
  • Проверливост. Набљудувачот може да потврди дали гласовите се преброени правилно.
  • Сигурност. Архитектурата на системот се заснова на принципите на децентрализација, обезбедувајќи отсуство на единствена „точка на неуспех“.

Извор: www.habr.com

Додадете коментар