Вообще на первом этапе я бы не стеснялся привязаться к объективной реальности и брал бы из нее идентификационные атрибуты. Например мобильный телефон достаточно точно идентифицирует отдельную личность. Можно не заворачиваться с электронными подписями и идентифицировать людей по номерам мобильных телефонов.

Далее, так как сама идея электронной демократии революционна, нет смысла опираться на существующие аналогии - можно и нужно их смело менять. Я бы например ввел понятие точность (как в математике). И соответственно заложил бы в систему допустимый процент брака (тех голосов, которые могут быть отвергнуты или приняты несмотря на то что они правильные или "накрученные" соответственно).

PS Кстати предложение. Система форума не предполагает наглядного продвижения в решении проблемы (кроме как в головах активных участников, что сильно сужает возможность участия). Нужен некий документ - набор правил и его версионирование, иначе сложно говорить о проекте.

Так же не нашел актуальной модели угроз, которая активно обсуждается по форуму. Хочется тоже ее увидеть в одном месте. Может кто нибудь взял бы на себя труд как то систематизировать что есть - уверен процесс пошел бы гораздо быстрее.

Я не считаю ЭЦП наиболее простым (технологически) методом защиты информации от подделок. Нужно учитывать степень проникновения этой технологии в повседневную жизнь.

ЭЦП не столь развита, чтобы включить в нее пенсионеров. Я бы скорее взял для идентификации кредитную карту. Скорее можно получить 50 миллионов достоверных номеров кредиток, чем 1 миллион ЭЦП у жителей россии

По поводу путать. Терминология на мой взгляд у Вас не устоявшаяся.Идентификация без контроля от подделки(компрометации) не имеет смысла. Если я регистрируюсь на сайте, я прохожу идентификацию и алгоритм гарантирует, что на сайт зашел тот, кто ввел верный логин и пароль. Другое дело, что там нет проблемы отождествления с реальными гражданами, точнее она упрощена до безобразия.

Я не вижу у вас хорошего решения введение в систему “живых” граждан РФ - субъектов голосования. Собственно для решения этой задачи можно стребовать паспортные данные, стойко захешировать и привязать их к номеру телефона. При вводе повторных паспортных данных с другим номером телефона можно выявлять повтор и запускать процедуру “чистилища”.

Тут собственно можно и использовать сети доверия. То есть ЭЦП можно оставить только группе продвинутых активистов - ну типа электронных нотариусов.

А чем не устраивает предложенная схема:

Т.е. каждый голосующий имеет некий идентификационный файл.
В этом файле есть несколько полей содержащих зашифрованную информацию, т.е. ФИО, паспортные данные, номера ИНН и пенсионного и проч.
Причём каждое поле шифруется отдельным ключом.
Файл создаётся самим голосующим на его компьютере.

При возникновении подозрений, например если обнаружены файлы с совпадающими полями, производится контроль.
Например подозреваемый выдает доверенному контролирующему органу ключ он каких либо полей, они расшифровываются и проверяются.
Например это поля ИНН или номера паспорта, что априорно является уникальным и легко проверяемым.

Введение "электронных нотариусов" противоречит нашему принципу "2. В системе нет и не будет "особых" людей или узлов." Мы не хотим появления "особых" людей, на которых можно надавить или подкупить.

Не вижу необходимости требовать лишние данные, тем более они ничего не дают. Злоумышленник может внести в форму любые данные в т.ч. из головы или из базы данных которых в интернете достаточно.

Чтобы не уводить дискуссию в сторону - короткий вопрос - допускается ли корректировка принципов?
Если да, я бы обсудил в отдельной ветке "особых людей". Имхо это испытанная технология, работающая в той же сети интернет - DNS сервера или gateway - это по сути и есть "особые люди" применительно к сети интернет.

Подтверждение номера телефона через смс делает такую попытку физически невозможной.

Далее кредитку можно авторизовать путем оплаты определенной небольшой суммы (условно рубль-пять-десять)