ProHoster > Blog > Ma'muriyat > Rossiya Federatsiyasi Markaziy saylov komissiyasining masofaviy elektron ovoz berish tizimini ko'rib chiqish

Rossiya Federatsiyasi Markaziy saylov komissiyasining masofaviy elektron ovoz berish tizimini ko'rib chiqish

31-yil 2020-avgust kuni Rossiya Federatsiyasi Markaziy saylov komissiyasi buyrug‘i bilan ishlab chiqilgan blokcheyn texnologiyasidan foydalangan holda masofaviy elektron ovoz berish tizimining (keyingi o‘rinlarda DEG deb yuritiladi) ommaviy sinovi bo‘lib o‘tdi.

Yangi elektron ovoz berish tizimi bilan tanishish va unda blokcheyn texnologiyasi qanday rol o'ynashini va boshqa qanday komponentlar qo'llanilishini tushunish uchun biz tizimda qo'llaniladigan asosiy texnik echimlarga bag'ishlangan bir qator nashrlarni boshlaymiz. Biz tartibda boshlashni taklif qilamiz - tizimga qo'yiladigan talablar va jarayon ishtirokchilarining funktsiyalari

Tizim talablari

Har qanday ovoz berish tizimiga qo'llaniladigan asosiy talablar odatda an'anaviy yuzma-yuz ovoz berish va masofaviy elektron ovoz berish uchun bir xil bo'lib, 12.06.2002 yil 67 iyundagi 31.07.2020-FZ-sonli Federal qonuni bilan belgilanadi (XNUMX yil XNUMX iyuldagi o'zgartirishlar). "Rossiya Federatsiyasi fuqarolarining ovoz berish huquqlari va referendumda ishtirok etish huquqining asosiy kafolatlari to'g'risida".

  1. Saylovlar va referendumlarda ovoz berish yashirin bo'lib, fuqarolarning xohish-irodasini har qanday nazorat qilish imkoniyatini istisno qiladi (7-modda).
  2. Ovoz berish imkoniyati faqat ushbu ovoz uchun faol ovoz berish huquqiga ega bo'lgan shaxslarga berilishi kerak.
  3. Bir saylovchiga – bir ovoz, “ikki” ovoz berishga yo‘l qo‘yilmaydi.
  4. Ovoz berish jarayoni saylovchilar va kuzatuvchilar uchun ochiq va oshkora bo‘lishi kerak.
  5. Ovoz berishning yaxlitligi ta'minlanishi kerak.
  6. Ovoz berish tugaguniga qadar oraliq ovoz berish natijalarini hisoblash mumkin bo'lmasligi kerak.

Demak, bizda uchta ishtirokchi bor: saylovchi, saylov komissiyasi va kuzatuvchi, ular o‘rtasida o‘zaro munosabatlar tartibi belgilanadi. Shuningdek, to'rtinchi ishtirokchini - hududda fuqarolarni ro'yxatga olishni amalga oshiruvchi organlarni (birinchi navbatda, Ichki ishlar vazirligi, shuningdek, boshqa ijro etuvchi hokimiyat organlari) ajratib ko'rsatish mumkin, chunki faol saylov huquqi fuqarolik va ro'yxatga olish joyi bilan bog'liq.

Bu ishtirokchilarning barchasi bir-biri bilan o'zaro aloqada.

O'zaro aloqa protokoli

Keling, an'anaviy saylov uchastkasida saylov qutisi va qog'oz byulletenlari bilan ovoz berish jarayonini ko'rib chiqaylik. Umumiy soddalashtirilgan shaklda bu shunday ko'rinadi: saylovchi saylov uchastkasiga kelib, shaxsini tasdiqlovchi hujjatni (pasport) taqdim etadi. Saylov uchastkasida uchastka saylov komissiyasi mavjud bo‘lib, uning a’zosi saylovchining shaxsini va ilgari tuzilgan saylovchilar ro‘yxatida mavjudligini tekshiradi. Saylovchi topilgan taqdirda, komissiya a’zosi saylovchiga saylov byulletenini beradi, saylovchi esa saylov byulletenini olganligi to‘g‘risida imzo chekadi. Shundan so‘ng saylovchi ovoz berish kabinasiga borib, byulletenni to‘ldiradi va saylov qutisiga joylashtiradi. Barcha tartib-qoidalar qonun bilan qat’iy bajarilishini ta’minlash uchun bularning barchasi kuzatuvchilar (nomzodlar vakillari, jamoatchilik nazorati institutlari) tomonidan nazorat qilinadi. Ovoz berish tugallangandan keyin saylov komissiyasi kuzatuvchilar ishtirokida ovozlarni sanab chiqadi va ovoz berish natijalarini belgilaydi.

An'anaviy ovoz berish tizimida ovoz berish uchun zarur bo'lgan xususiyatlar tashkiliy choralar va ishtirokchilarning o'zaro munosabatlarining belgilangan tartibi bilan ta'minlanadi: saylovchilarning pasportlarini tekshirish, saylov byulletenlarini shaxsan imzolash, ovoz berish kabinalari va muhrlangan saylov qutilaridan foydalanish, ovozlarni sanab chiqish tartibi va boshqalar. .

Masofaviy elektron ovoz berish tizimi bo'lgan axborot tizimi uchun bu o'zaro ta'sir tartibi protokol deb ataladi. Bizning barcha o'zaro aloqalarimiz raqamli bo'lib borayotganligi sababli, ushbu protokol tizimning alohida komponentlari tomonidan amalga oshiriladigan algoritm va foydalanuvchilar tomonidan amalga oshiriladigan tashkiliy va texnik tadbirlar majmuasi sifatida ko'rib chiqilishi mumkin.

Raqamli o'zaro ta'sir amalga oshirilgan algoritmlarga ma'lum talablarni qo'yadi. Keling, axborot tizimlari nuqtai nazaridan an'anaviy saytda bajarilgan harakatlarni va bu biz ko'rib chiqayotgan DEG tizimida qanday amalga oshirilganligini ko'rib chiqaylik.

Darhol aytaylik, blokcheyn texnologiyasi barcha muammolarni hal qiladigan "kumush o'q" emas. Bunday tizimni yaratish uchun turli vazifalar uchun mas'ul bo'lgan ko'p sonli dasturiy ta'minot va apparat komponentlarini ishlab chiqish va ularni yagona jarayon va protokol bilan bog'lash kerak edi. Shu bilan birga, ushbu komponentlarning barchasi blokcheyn platformasi bilan o'zaro ta'sir qiladi.

Tizim komponentlari

Texnik nuqtai nazardan, DEG tizimi yagona axborot muhitida saylov jarayoni ishtirokchilarining o‘zaro hamkorligini ta’minlash uchun komponentlar majmuini o‘zida birlashtirgan dasturiy-apparat majmuasi (keyingi o‘rinlarda DTM deb yuritiladi).

DEG PTC tizimining komponentlari va ishtirokchilarining o'zaro ta'sir diagrammasi quyidagi rasmda ko'rsatilgan.

Rossiya Federatsiyasi Markaziy saylov komissiyasining masofaviy elektron ovoz berish tizimini ko'rib chiqish
Bosish mumkin

Masofaviy ovoz berish jarayoni

Endi masofaviy elektron ovoz berish jarayoni va uni DEG dasturiy-apparat kompleksi komponentlari tomonidan amalga oshirilishini batafsil ko‘rib chiqamiz.

Masofaviy elektron ovoz berishni o‘tkazish tartibiga ko‘ra, saylovchi masofadan turib elektron ovoz berish ishtirokchilari ro‘yxatiga kiritilishi uchun Davlat xizmatlari portalida ariza berishi kerak. Shu bilan birga, bunday ariza bilan faqat hisob qaydnomasi tasdiqlangan va saylovchilar ro‘yxati bilan muvaffaqiyatli taqqoslangan foydalanuvchilar, referendum ishtirokchilari “Saylov” avtomatlashtirilgan davlat tizimi tizimi orqali murojaat qilishlari mumkin. Arizani qabul qilgandan so'ng, saylovchilarning ma'lumotlari Rossiya Markaziy saylov komissiyasi tomonidan yana bir bor tekshiriladi va unga yuklanadi. Saylovchilar ro'yxati komponenti PTC DEG. Yuklab olish jarayoni blokcheyndagi noyob identifikatorlarni yozib olish bilan birga keladi. Saylov komissiyasi a’zolari va kuzatuvchilari saylov komissiyasi binosida joylashgan maxsus avtomatlashtirilgan ish joyidan foydalangan holda ro‘yxat bilan tanishish imkoniyatiga ega.

Saylovchi saylov uchastkasiga borganida uning shaxsi tasdiqlanadi (pasport ma’lumotlari bilan solishtiriladi) va saylovchilar ro‘yxatidan identifikatsiya qilinadi, shuningdek, bu saylovchi avvalroq saylov byulletenini olmaganligi tekshiriladi. Bu o‘rinda muhim jihat shundaki, saylovchi olingan byulletenni saylov qutisiga qo‘yganmi yoki yo‘qmi, buni aniqlashning iloji yo‘q, faqat saylov byulletenlari avvalroq berilganligi faktidir. PTC DEG holatida, saylovchining tashrifi foydalanuvchining so'rovini ifodalaydi DEG portali - bu vybory.gov.ru manzilida joylashgan veb-sayt an'anaviy saylov uchastkasi kabi veb-saytda ham davom etayotgan saylovoldi tashviqotlari haqidagi axborot materiallari, nomzodlar haqidagi ma'lumotlar va boshqa ma'lumotlar mavjud. Identifikatsiya va autentifikatsiyani amalga oshirish uchun Davlat xizmatlari portalining ESIA dan foydalaniladi. Shunday qilib, umumiy identifikatsiya sxemasi ariza berishda ham, ovoz berishda ham saqlanadi.

Shundan so'ng anonimlashtirish jarayoni boshlanadi - saylovchiga identifikatsiya belgisi bo'lmagan saylov byulleteni beriladi: uning raqami yo'q, u berilgan saylovchi bilan hech qanday aloqasi yo'q. Saylov uchastkasi elektron ovoz berish komplekslari bilan jihozlangan variantni ko'rib chiqish qiziq - bu holda anonimlashtirish quyidagicha amalga oshiriladi: qog'oz byulleten o'rniga saylovchidan shtrix-kodli istalgan kartani tanlash so'raladi. u ovoz berish moslamasiga yaqinlashadi. Kartada saylovchi haqida hech qanday ma'lumot yo'q, faqat bunday kartani taqdim etishda qurilma qaysi byulletenni taqdim etishi kerakligini belgilaydigan kod. To'liq raqamli shovqin bilan asosiy vazifa anonimlashtirish algoritmini amalga oshirishdan iborat bo'lib, bir tomondan foydalanuvchini identifikatsiyalash ma'lumotlarini o'rnatishning iloji bo'lmaydi, boshqa tomondan esa faqat ovoz berish imkoniyatini beradigan foydalanuvchilarga ovoz berish imkoniyatini beradi. ilgari ro'yxatda aniqlangan. Ushbu muammoni hal qilish uchun DEG PTK professional muhitda "ko'r elektron imzo" sifatida tanilgan kriptografik algoritmdan foydalanadi. Biz bu haqda keyingi nashrlarda batafsil gaplashamiz, shuningdek, manba kodini e'lon qilamiz; siz shuningdek, "kriptografik maxfiy ovoz berish protokollari" yoki "ko'r imzo" kalit so'zlari yordamida Internetdagi nashrlardan qo'shimcha ma'lumotlarni to'plashingiz mumkin.

Shundan so‘ng saylovchi saylov byulletenini qilingan tanlovni ko‘rishning iloji bo‘lmagan joyda (yopiq kabina) to‘ldiradi – agar bizning axborot tizimimizda saylovchi masofadan turib ovoz bersa, u holda yagona joy – foydalanuvchining shaxsiy qurilmasi. Buning uchun foydalanuvchi birinchi navbatda boshqa domenga o'tkaziladi - anonim zonaga. O'tishdan oldin siz VPN ulanishingizni ko'tarishingiz va IP manzilingizni o'zgartirishingiz mumkin. Aynan shu domenda byulleten ko'rsatiladi va foydalanuvchining tanlovi qayta ishlanadi. Foydalanuvchi qurilmasida ishlaydigan manba kodi dastlab ochiq - uni brauzerda ko'rish mumkin.

Tanlov amalga oshirilgach, byulleten foydalanuvchi qurilmasida maxsus shifrlash sxemasidan foydalangan holda shifrlanadi, yuboriladi va qayd qilinadi. "Ovozlarni taqsimlash va hisoblash" komponenti, blokcheyn platformasida qurilgan.

Protokolning eng muhim xususiyatlaridan biri - ovoz berish natijalarini yakunlashdan oldin bilishning mumkin emasligi. An'anaviy saylov uchastkasida bu saylov qutisini muhrlab qo'yish va kuzatuvchilar tomonidan nazorat qilish orqali ta'minlanadi. Raqamli o'zaro aloqalarda eng yaxshi yechim saylovchilarning tanlovini shifrlashdir. Amaldagi shifrlash algoritmi ovoz berish tugaguniga qadar natijalarni oshkor qilishning oldini oladi. Buning uchun ikkita kalitli sxema qo'llaniladi: ovozni shifrlash uchun barcha ishtirokchilarga ma'lum bo'lgan bitta (ommaviy) kalit ishlatiladi. Uni bir xil kalit bilan hal qilib bo'lmaydi, ikkinchi (maxfiy) kalit kerak. Yashirin kalit saylov jarayoni ishtirokchilari (saylov komissiyalari a’zolari, jamoat palatalari, sanoq serverlari operatorlari va boshqalar) o‘rtasida kalitning har bir alohida qismi foydasiz bo‘ladigan tarzda taqsimlanadi. Maxfiy kalit yig'ilgandan keyingina shifrni ochishni boshlashingiz mumkin. Ko'rib chiqilayotgan tizimda kalitlarni ajratish tartibi bir necha bosqichlarni o'z ichiga oladi: tizim ichida kalitning bir qismini ajratish, tizimdan tashqarida kalitni ajratish va umumiy ochiq kalitni yaratish. Biz kelgusi nashrlarda shifrlash va kriptografik kalitlar bilan ishlash jarayonini batafsil ko'rsatamiz.

Kalit yig'ilgandan va yuklab olingandan so'ng, natijalarni hisoblash ularni blokcheynda keyingi qayd etish va keyinchalik e'lon qilish uchun boshlanadi. Ko'rib chiqilayotgan tizimning o'ziga xos xususiyati - gomomorf shifrlash texnologiyasidan foydalanish. Biz ushbu algoritmni keyingi nashrlarda batafsil bayon qilamiz va nima uchun bu texnologiya ovoz berish tizimini yaratishda keng qo'llanilishi haqida gapiramiz. Endi uning asosiy xususiyatini ta'kidlab o'tamiz: buxgalteriya tizimida qayd etilgan shifrlangan saylov byulletenlari shifrlanmagan holda birlashtirilishi mumkinki, bunday birlashtirilgan shifrlangan matnning shifrini ochish natijasi saylov byulletenlaridagi har bir tanlov uchun yig'ilgan qiymat bo'ladi. Shu bilan birga, tizim, albatta, bunday hisob-kitobning to'g'riligining matematik dalillarini amalga oshiradi, ular buxgalteriya tizimida ham qayd etiladi va kuzatuvchilar tomonidan tekshirilishi mumkin.

Quyida ovoz berish jarayonining qisqacha tavsifi keltirilgan.

Rossiya Federatsiyasi Markaziy saylov komissiyasining masofaviy elektron ovoz berish tizimini ko'rib chiqish
Bosish mumkin

Blokcheyn platformasi

Endi biz masofaviy elektron ovoz berish tizimini joriy etishning asosiy xususiyatlarini ko'rib chiqdik, keling, biz boshlagan savolga javob beraylik - blokcheyn texnologiyasi bunda qanday rol o'ynaydi va u qanday muammolarni hal qilishga imkon beradi?

Amalga oshirilgan masofaviy ovoz berish tizimida blokcheyn texnologiyasi muayyan muammolarni hal qiladi.

  • Asosiy vazifa - ovoz berish doirasidagi ma'lumotlarning, birinchi navbatda, ovoz berishning yaxlitligini ta'minlash.
  • Smart kontraktlar shaklida amalga oshirilgan dastur kodining bajarilishining shaffofligini va o'zgarmasligini ta'minlash.
  • Ovoz berish jarayonida foydalaniladigan ma’lumotlarning himoyalanishi va o‘zgarmasligini ta’minlash: saylovchilar ro‘yxati, kriptografik protokolning turli bosqichlarida saylov byulletenlarini shifrlash uchun foydalaniladigan kalitlar va boshqalar.
  • Har bir ishtirokchi tarmoqdagi konsensus xususiyatlari bilan tasdiqlangan mutlaqo bir xil nusxaga ega bo'lgan markazlashtirilmagan ma'lumotlarni saqlashni ta'minlash.
  • Tranzaktsiyalarni ko'rish va ovoz berish jarayonini kuzatish imkoniyati, bu blok zanjirida to'liq aks etadi, uning boshidan hisoblangan natijalarni yozib olishgacha.

Shunday qilib, biz ushbu texnologiyadan foydalanmasdan turib, ovoz berish tizimida kerakli xususiyatlarga erishish, shuningdek, unga ishonish deyarli mumkin emasligini ko'ramiz.

Amaldagi blokcheyn platformasining funksionalligi aqlli kontraktlardan foydalanish orqali boyitiladi. Aqlli kontraktlar shifrlangan byulletenlar bilan har bir tranzaksiyani elektron va "ko'r" imzolarning haqiqiyligini tekshiradi, shuningdek, shifrlangan byulletenni to'ldirishning to'g'riligi bo'yicha asosiy tekshiruvlarni o'tkazadi.

Bundan tashqari, ko'rib chiqilayotgan masofaviy elektron ovoz berish tizimida "Ovozlarni taqsimlangan saqlash va hisoblash" komponenti faqat blokcheyn tugunlari bilan cheklanmaydi. Har bir tugun uchun ovoz berish protokolining asosiy kriptografik funktsiyalarini - hisoblash serverlarini amalga oshiradigan alohida server o'rnatilishi mumkin.

Serverlarni hisoblash

Bular markazlashtirilmagan komponentlar boʻlib, ular saylov byulletenlarini shifrlash kalitini taqsimlash tartibini, shuningdek, ovoz berish natijalarini parolini hal qilish va hisoblashni taʼminlaydi. Ularning vazifalariga quyidagilar kiradi:

  • Saylov byulletenlarini shifrlash kalitining bir qismini taqsimlangan ishlab chiqarishni ta'minlash. Kalit yaratish tartibi keyingi maqolalarda muhokama qilinadi;
  • Shifrlangan saylov byulletenining to'g'riligini tekshirish (uni parolini ochmasdan);
  • Yakuniy shifrlangan matnni yaratish uchun saylov byulletenlarini shifrlangan shaklda qayta ishlash;
  • Yakuniy natijalarni taqsimlangan dekodlash.

Kriptografik protokolni bajarishning har bir bosqichi blokcheyn platformasida qayd etiladi va kuzatuvchilar tomonidan to‘g‘riligini tekshirish mumkin.

Ovoz berish jarayonining turli bosqichlarida tizimga kerakli xususiyatlarni berish uchun quyidagi kriptografik algoritmlardan foydalaniladi:

  • Elektron imzo;
  • Saylovchining ochiq kalitiga ko‘r-ko‘rona imzo qo‘yish;
  • ElGamal elliptik egri chiziqni shifrlash sxemasi;
  • Nolinchi bilim dalillari;
  • Pedersen 91 DKG (Distributed Key Generation) protokoli;
  • Shamir sxemasidan foydalangan holda shaxsiy kalit almashish protokoli.

Kriptografik xizmat keyingi maqolalarda batafsil ko'rib chiqiladi.

natijalar

Masofaviy elektron ovoz berish tizimini ko'rib chiqishning ba'zi oraliq natijalarini sarhisob qilaylik. Biz jarayonni va uni amalga oshiradigan asosiy tarkibiy qismlarni qisqacha tavsiflab berdik, shuningdek, har qanday ovoz berish tizimi uchun zarur bo'lgan xususiyatlarga erishish vositalarini aniqladik:

  • Saylovchilarni tekshirish imkoniyati. Tizim faqat tasdiqlangan saylovchilarning ovozlarini qabul qiladi. Bu xususiyat saylovchilarni identifikatsiyalash va autentifikatsiya qilish, shuningdek, saylovchilar ro‘yxatini va blokcheyndagi saylov byulleteniga kirishni ta’minlash faktini qayd etish orqali ta’minlanadi.
  • Anonimlik. Tizim Rossiya Federatsiyasi qonunchiligida mustahkamlangan ovoz berishning maxfiyligini ta'minlaydi, shifrlangan saylov byulletenidan saylovchining shaxsini aniqlash mumkin emas. "Ko'r imzo" algoritmi va byulletenni to'ldirish va yuborish uchun anonim zona yordamida amalga oshirildi.
  • Ovozlarning maxfiyligi. Tashkilotchilar va ovoz berishning boshqa ishtirokchilari ovoz berish yakuniga qadar, ovozlar sanab chiqilgunga qadar va yakuniy natijalar hal qilinmaguncha uning natijasini bilib ololmaydilar. Maxfiylikka byulletenlarni shifrlash va ovoz berish tugaguniga qadar ularni parolini ochish imkonsiz qilish orqali erishiladi.
  • Ma'lumotlarning o'zgarmasligi. Saylovchilar ma'lumotlarini o'zgartirish yoki o'chirish mumkin emas. O'zgarmas ma'lumotlarni saqlash blokcheyn platformasi tomonidan ta'minlanadi.
  • Tekshirish imkoniyati. Kuzatuvchi ovozlar to'g'ri hisoblanganligini tekshirishi mumkin.
  • Ishonchlilik. Tizim arxitekturasi markazsizlashtirish tamoyillariga asoslanadi, bu yagona "noto'g'ri nuqta" yo'qligini ta'minlaydi.

Manba: www.habr.com

a Izoh qo'shish